Kritische Sicherheitslücke: PhpMyAdmin mit Backdoor über Sourceforge verteilt
Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen. (Bild: PhpMyAdmin)

Kritische Sicherheitslücke PhpMyAdmin mit Backdoor über Sourceforge verteilt

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Anzeige

Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.

Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus dem Web annimmt und auf dem Server ausführt, so dass Angreifer sehr einfach beliebigen Code auf einem solchen Server ausführen können.

Laut Sourceforge wurde die betroffene Datei rund 400-mal heruntergeladen. Nachdem das Problem am 25. September 2012 bekanntwurde, hat Sourceforge den betroffenen Mirror-Server aus seinem Verteilungssystem herausgenommen. Der Betreiber des Mirror-Servers hat laut Sourceforge bereits herausgefunden, wie der Angriff erfolgte. Es sei davon auszugehen, dass nur dieser einzelne Server betroffen ist.

Wer PhpMyAdmin verwendet und die Sicherheitslücke loswerden will, kann in seiner Installation nach der Datei server_sync.php suchen und diese entfernen oder die Software neu installieren, heißt es im Security-Advisory des PhpMyAdmin-Teams.

Das Metasploit-Framework wurde bereits um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.

Bei Sourceforge wird derweil noch untersucht, ob auch andere Software über den betroffenen Mirror-Server verteilt wurde, die von den Angreifern modifiziert wurde. Sourceforge hostet rund 324.000 Open-Source-Projekte und liefert rund 4 Millionen Downloads täglich über diverse von Dritten betriebene Mirror-Server aus.


__destruct() 27. Sep 2012

Ok, das ist jetzt verstörend.

slashwalker 26. Sep 2012

Deswegen nutze ich für den PMA eine SSL Client Authentifizierung. Ohne gültiges...

ThorstenMUC 26. Sep 2012

Wenn der Mirror Server gehackt wurde, nachdem das Paket von SF dorthin kam... wie sollte...

Kommentieren



Anzeige

  1. Projektingenieur (m/w) Prozessleitsysteme, Schwerpunkt SCADA
    Hydro Aluminium Rolled Products GmbH, Neuss
  2. Softwareentwickler SmartHome - Embedded Systeme (m/w)
    Bosch Thermotechnik GmbH, Lollar
  3. Datenbank-Administrator (m/w) - Schwerpunkt Oracle
    ISD - Industrie Service für Datenverarbeitung GmbH, Ludwigshafen
  4. IT-Systemanalytiker (m/w)
    Schuberth Group, Magdeburg

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Apple mit Gewinnzuwachs, iPad-Verkauf erneut rückläufig

  2. Quartalsbericht

    Microsoft macht 700 Millionen US-Dollar Verlust mit Nokia

  3. Mayday

    Kindle-Besitzer können auf Knopfdruck Hilfe rufen

  4. Lufthansa Taxibot

    Piloten schleppen ihre Flugzeuge bald selbst zur Startbahn

  5. Geheimdienste

    USA und Deutschland wollen Leitlinien vereinbaren

  6. Geheimdienste

    DE-CIX bei manipulierter Hardware machtlos gegen Spionage

  7. Digitale Agenda

    Bund will finanzielle Breitbandförderung festschreiben

  8. DVB-T2

    HDTV sollte unverschlüsselt über Antenne kommen

  9. Wissenschaft

    Hören wie die Fliegen

  10. iWatch

    Apples Smartwatch könnte aus zwei Teilen bestehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Shovel Knight: Hochklassige Schaufelschlacht in 58 Farben
Test Shovel Knight
Hochklassige Schaufelschlacht in 58 Farben
  1. Cabin Magnetisches Ladekabel fürs iPhone
  2. Tango Super PC Der Computer im Smartphone-Format
  3. Areal Betrugsverdacht beim Actionspiel Areal

Quantencomputer: Die Fast-alles-Rechner
Quantencomputer
Die Fast-alles-Rechner
  1. Quantencomputer Der Wundercomputer, der wohl keiner ist
  2. Das A-Z der NSA-Affäre Fantastigabyte, Kühlschrank und Trennschleifer
  3. Quantencomputer Schlüssel knacken mit Quanten-Diamanten

Nokia Lumia 930 im Test: Das Beste zum Schluss
Nokia Lumia 930 im Test
Das Beste zum Schluss
  1. Lumia 930 Nokias Windows-Phone-Referenz ab kommender Woche erhältlich
  2. Nokia Lumia 930 Windows-Phone-Referenzklasse kommt im Juli
  3. Smartphone Das schnellere 64-Bit-Déjà-vu

    •  / 
    Zum Artikel