Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen.
Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen. (Bild: PhpMyAdmin)

Kritische Sicherheitslücke PhpMyAdmin mit Backdoor über Sourceforge verteilt

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Anzeige

Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.

Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus dem Web annimmt und auf dem Server ausführt, so dass Angreifer sehr einfach beliebigen Code auf einem solchen Server ausführen können.

Laut Sourceforge wurde die betroffene Datei rund 400-mal heruntergeladen. Nachdem das Problem am 25. September 2012 bekanntwurde, hat Sourceforge den betroffenen Mirror-Server aus seinem Verteilungssystem herausgenommen. Der Betreiber des Mirror-Servers hat laut Sourceforge bereits herausgefunden, wie der Angriff erfolgte. Es sei davon auszugehen, dass nur dieser einzelne Server betroffen ist.

Wer PhpMyAdmin verwendet und die Sicherheitslücke loswerden will, kann in seiner Installation nach der Datei server_sync.php suchen und diese entfernen oder die Software neu installieren, heißt es im Security-Advisory des PhpMyAdmin-Teams.

Das Metasploit-Framework wurde bereits um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.

Bei Sourceforge wird derweil noch untersucht, ob auch andere Software über den betroffenen Mirror-Server verteilt wurde, die von den Angreifern modifiziert wurde. Sourceforge hostet rund 324.000 Open-Source-Projekte und liefert rund 4 Millionen Downloads täglich über diverse von Dritten betriebene Mirror-Server aus.


__destruct() 27. Sep 2012

Ok, das ist jetzt verstörend.

slashwalker 26. Sep 2012

Deswegen nutze ich für den PMA eine SSL Client Authentifizierung. Ohne gültiges...

ThorstenMUC 26. Sep 2012

Wenn der Mirror Server gehackt wurde, nachdem das Paket von SF dorthin kam... wie sollte...

Kommentieren



Anzeige

  1. Softwareingenieure / Softwarearchitekten (m/w)
    Accso - Accelerated Solutions GmbH, München
  2. IT System Engineer Data & Voice (m/w)
    Technische Universität Darmstadt, Darmstadt
  3. Entwicklungsingenieur/-in Qualitätssicherung - Software
    ZF Friedrichshafen AG, Friedrichshafen
  4. Software-Entwickler (m/w) Java
    Zühlke Engineering GmbH, München

 

Detailsuche


Top-Angebote
  1. AMAZON-FILMAKTION (02.03.-08.03.): 5 Blu-rays für 30 EUR
    (u. a. Fast & Furious 6, Prisoners, Bad Neighbors, Oblivion, Sinister)
  2. 3D-Blu-rays reduziert
    (u. a. Jurassic Park 12,97€, Ich einfach unverbesserlich 1&2 für 19,97€)
  3. TIPP: Blu-rays je 5 EUR
    (u. a. Dead Man Running, Romance & Cigarettes, Legendary, Tad Stones)

 

Weitere Angebote


Folgen Sie uns
       


  1. Anhörung im Bundestag

    Leistungsschutzrecht findet Unterstützer

  2. Branchenbuch

    Was Google und Bing nicht anzeigen, ist wertlos

  3. Globales Transportnetz

    China will längsten Tunnel am Meeresgrund bauen

  4. Google

    Chrome-Support für Android 4.0 wird eingestellt

  5. Valve

    Kostenlose Source-2-Engine bietet Vulkan-Unterstützung

  6. Gitlab kauft Gitorious

    Stärkere Open-Source-Konkurrenz für Github

  7. Lenovo Vibe Shot im Hands On

    Überzeugendes Kamera-Smartphone für 350 US-Dollar

  8. Malware

    Microsoft rät, Windows-7-DVD von PC Fritz zu vernichten

  9. BQ Aquaris E4.5 angesehen

    Das erste Ubuntu-Smartphone macht Lust auf mehr

  10. Koenigsegg Regera

    Erster Hybridsupersportwagen fährt ohne Getriebe



Haben wir etwas übersehen?

E-Mail an news@golem.de



MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Screamride im Test: Achterbahn mit Zerstörungsdrang
Screamride im Test
Achterbahn mit Zerstörungsdrang
  1. Test The Book of Unwritten Tales 2 Fantasywelt in rosa Plüschgefahr
  2. Test Grow Home Herzallerliebster Roboter
  3. Test Radiation Island Fantastische Spielwelt auf dem Smartphone

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms
  2. Dual-Monitor-Betrieb VGA-Anschluss für Plus-Modelle des Raspberry Pi
  3. Bitscope Micro im Test Oszilloskop und Logic Analyzer für den Bastelrechner

  1. Wo sind die Unterstützer?

    ChevalAlazan | 17:48

  2. Re: Respekt..

    teenriot* | 17:47

  3. Re: Da muss der 5 Euro DHL-Jobber

    xmaniac | 17:45

  4. Re: Beispiel für Selbstversicherung in der...

    __destruct() | 17:44

  5. Re: passt schon

    __destruct() | 17:42


  1. 17:08

  2. 16:52

  3. 16:14

  4. 15:37

  5. 15:32

  6. 13:56

  7. 13:38

  8. 12:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel