Anzeige
Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen.
Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen. (Bild: PhpMyAdmin)

Kritische Sicherheitslücke PhpMyAdmin mit Backdoor über Sourceforge verteilt

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Anzeige

Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.

Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus dem Web annimmt und auf dem Server ausführt, so dass Angreifer sehr einfach beliebigen Code auf einem solchen Server ausführen können.

Laut Sourceforge wurde die betroffene Datei rund 400-mal heruntergeladen. Nachdem das Problem am 25. September 2012 bekanntwurde, hat Sourceforge den betroffenen Mirror-Server aus seinem Verteilungssystem herausgenommen. Der Betreiber des Mirror-Servers hat laut Sourceforge bereits herausgefunden, wie der Angriff erfolgte. Es sei davon auszugehen, dass nur dieser einzelne Server betroffen ist.

Wer PhpMyAdmin verwendet und die Sicherheitslücke loswerden will, kann in seiner Installation nach der Datei server_sync.php suchen und diese entfernen oder die Software neu installieren, heißt es im Security-Advisory des PhpMyAdmin-Teams.

Das Metasploit-Framework wurde bereits um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.

Bei Sourceforge wird derweil noch untersucht, ob auch andere Software über den betroffenen Mirror-Server verteilt wurde, die von den Angreifern modifiziert wurde. Sourceforge hostet rund 324.000 Open-Source-Projekte und liefert rund 4 Millionen Downloads täglich über diverse von Dritten betriebene Mirror-Server aus.


__destruct() 27. Sep 2012

Ok, das ist jetzt verstörend.

slashwalker 26. Sep 2012

Deswegen nutze ich für den PMA eine SSL Client Authentifizierung. Ohne gültiges...

ThorstenMUC 26. Sep 2012

Wenn der Mirror Server gehackt wurde, nachdem das Paket von SF dorthin kam... wie sollte...

Kommentieren



Anzeige

  1. Webentwickler (m/w) PHP, JavaSkript
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Fürth
  2. Software Entwickler/in im Bereich Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg
  3. Wissenschaftliche/r Mitarbeiter/in beim Deutschen Literaturarchiv
    Deutsche Schillergesellschaft e.V. Deutsches Literaturarchiv Marbach, Marbach
  4. Principal Solution Architect (m/w)
    Daimler AG, Esslingen

Detailsuche


Hardware-Angebote
  1. Microsoft Surface Pro Type Cover
    112,49€ statt 149,99€
  2. TIPP: Western Digital 4TB Elements Desktop externe Festplatte USB3.0
    129,95€
  3. 50€ Rabatt auf ausgewählte Lenovo-Notebooks
    Gutscheincode "Lenovo50"

Weitere Angebote


Folgen Sie uns
       


  1. Square Enix

    Hitman ohne mörderische Systemanforderungen

  2. Videospeicher

    GDDR5X geht im Sommer in Serienfertigung

  3. Doubleclick

    Google will Flash aus seinen Anzeigen verbannen

  4. Übernahme

    1,2-Milliarden-Dollar-Angebot aus China für Opera

  5. LG G5

    Smartphone-Display bleibt immer an

  6. Bristol Ridge

    AMD will Notebook-Chips um fast 1 GHz beschleunigen

  7. Microsoft

    Windows 10 erhält umfangreiches Update

  8. Importmechanismus

    Apple greift Evernote an

  9. Logistik

    Amazon will die komplette Lieferkette beherrschen

  10. Patent

    Google will autonomen Lkw zur Warenauslieferung nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xcom 2 im Test: Strategie wie vom anderen Stern
Xcom 2 im Test
Strategie wie vom anderen Stern
  1. Vorschau Spielejahr 2016 Cowboys und Cyberspace
  2. Xcom 2 angespielt Mit Strategie die Menschheit retten

Verschlüsselung: Nach Truecrypt kommt Veracrypt
Verschlüsselung
Nach Truecrypt kommt Veracrypt

Sèbastien Loeb Rally Evo im Test: Mit dem Weltmeister über Stock und Stein
Sèbastien Loeb Rally Evo im Test
Mit dem Weltmeister über Stock und Stein
  1. Dirt Rally im Test Motorsport für Fortgeschrittene
  2. Rockstar Games Jede Kugel zählt in GTA Online
  3. Microsoft Forza 6 bekommt Mikrotransaktionen

  1. Re: Interessant für Indie-Entwickler?

    Trollversteher | 11:51

  2. Re: Welche Innovationen kommen denn von anderen?

    Nikolai | 11:51

  3. Re: Wozu solche Einteilungen?

    Eisboer | 11:51

  4. Re: Finde ich gut

    HubertHans | 11:50

  5. Re: SmartWatch

    Friko44 | 11:50


  1. 11:23

  2. 11:16

  3. 10:43

  4. 10:36

  5. 10:23

  6. 08:43

  7. 08:34

  8. 07:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel