Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen.
Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen. (Bild: PhpMyAdmin)

Kritische Sicherheitslücke PhpMyAdmin mit Backdoor über Sourceforge verteilt

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Anzeige

Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.

Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus dem Web annimmt und auf dem Server ausführt, so dass Angreifer sehr einfach beliebigen Code auf einem solchen Server ausführen können.

Laut Sourceforge wurde die betroffene Datei rund 400-mal heruntergeladen. Nachdem das Problem am 25. September 2012 bekanntwurde, hat Sourceforge den betroffenen Mirror-Server aus seinem Verteilungssystem herausgenommen. Der Betreiber des Mirror-Servers hat laut Sourceforge bereits herausgefunden, wie der Angriff erfolgte. Es sei davon auszugehen, dass nur dieser einzelne Server betroffen ist.

Wer PhpMyAdmin verwendet und die Sicherheitslücke loswerden will, kann in seiner Installation nach der Datei server_sync.php suchen und diese entfernen oder die Software neu installieren, heißt es im Security-Advisory des PhpMyAdmin-Teams.

Das Metasploit-Framework wurde bereits um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.

Bei Sourceforge wird derweil noch untersucht, ob auch andere Software über den betroffenen Mirror-Server verteilt wurde, die von den Angreifern modifiziert wurde. Sourceforge hostet rund 324.000 Open-Source-Projekte und liefert rund 4 Millionen Downloads täglich über diverse von Dritten betriebene Mirror-Server aus.


__destruct() 27. Sep 2012

Ok, das ist jetzt verstörend.

slashwalker 26. Sep 2012

Deswegen nutze ich für den PMA eine SSL Client Authentifizierung. Ohne gültiges...

ThorstenMUC 26. Sep 2012

Wenn der Mirror Server gehackt wurde, nachdem das Paket von SF dorthin kam... wie sollte...

Kommentieren



Anzeige

  1. Gruppenleiter (m/w) IT
    Dr. Oetker Tiefkühlprodukte KG, Wittlich
  2. Mitarbeiter Entwicklung (m/w)
    TQ-Systems GmbH, Leipzig
  3. Entwicklungsingenieur (m/w) Software MES
    OSRAM GmbH, Augsburg
  4. Datenbank- / Softwareentwickler (m/w)
    BayernInvest Kapitalverwaltungsgesellschaft mbH, München

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Game of Thrones: Die komplette dritte Staffel [Blu-ray]
    23,97€
  2. In Time/Runner Runner [Blu-ray]
    7,99€
  3. TOPSELLER: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ inkl. Vorbestellerpreisgarantie

 

Weitere Angebote


Folgen Sie uns
       


  1. Streaming

    Bald 30 Prozent aller Daten von Fernsehgeräten erzeugt

  2. Waffensystem

    Darpa testet Laserkanone

  3. Ortungsdienste

    Chrome-Erweiterung erstellt Bewegungsprofile bei Facebook

  4. Borderlands

    Dreimal so viele legendäre Gegenstände

  5. Security

    Zwei neue Exploits auf Routern entdeckt

  6. 100 Euro für einen Schatz

    Bug zeigt In-App-Kosten im Windows 10 Store

  7. Digitalisierung

    Studie fordert Ende von Rundfunkbeiträgen und ARD/ZDF

  8. Aquos-Smartphones

    Sharp bietet Zeitlupe mit 2.100 Bildern pro Sekunde

  9. E-Sport

    The International legt los

  10. Digitaler Wandel

    "Haben Sie Google zerschlagen, kommt der nächste"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops
Golem.de-Test mit Kaspersky
So sicher sind Fototerminals und Copyshops
  1. US-Steuerbehörde Hunderttausend Konten kompromittiert
  2. Hack auf Datingplattform Sexuelle Vorlieben von Millionen Menschen veröffentlicht
  3. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. CD Projekt Red The Witcher 3 hat Speicherproblem auf Xbox One
  2. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  3. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. MSpy Daten von Überwachungssoftware veröffentlicht
  2. Malware Blackcoffee nutzt Forum für C&C-Vermittlung
  3. United Airlines Mit Bug Bounties um die Welt reisen

  1. Re: Ich zahle keine GEZ, aber die Gebühr muss...

    monosurround | 03:10

  2. Ein Schelm wer da böses denk

    Thaodan | 03:10

  3. Re: Wissenschaftler von Microsoft

    Seitan-Sushi-Fan | 03:03

  4. Re: Das ist keine echte Zeitlupe!

    monosurround | 01:52

  5. Re: Was passiert in den Köpfen der In-App Käufer?

    baz | 01:51


  1. 22:51

  2. 19:01

  3. 17:24

  4. 17:14

  5. 17:06

  6. 16:55

  7. 16:01

  8. 15:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel