www.php-resource.de


PhpMyAdmin mit Backdoor

Berni | Neu | Beitrag gelesen 61878 gelesen |

 


Wichtiger Sicherheits-Hinweise für alle, die in den letzten Tagen PhpMyAdmin über Sourceforg bezogen haben.

Das bekannte MySQL-Server Management Script PhpMyAdmin wurde vermutlich seit dem 22. September mit einen Baackdoor ausgeliefert. Mit dem Backdoor wird es dem Angreifer möglich gemacht, eigenen PHP-Code auf dem Server auszuführen.

Hauptsächlich soll die Datei "phpMyAdmin-3.5.2.2-all-languages.zip" von der Modifikation betroffen sein. In dieser Distribution soll eine Datei "server_sync.php"  erweitert worden sein, die nicht zu dem eigentlichen Lieferumfang von PhpMyAdmin  gehört.

Das PhpMyAdmin-Team empfiehlt in die Software nach der besagten Datei zu durchsuchen und diese ggf. zu löschen. Alternativ kann die jetzt bereitgestellt Version einfach neu installiert werden. Wichtig ist dabei, dass die alte Installation vollständig gelöscht wurde.

Ferner wurde das Metasploit-Framework um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.
Ebenfalls wurde die Sicherheitslücke auf dem Sourceforg-Server behoben, so dass in Zukunft zumindest dieser Weg für Angreifer versperrt wurde 

 


Comments on the article
Comment article
 
Related posts
PhpMyAdmin mit Backdoor
Serverüberwachung wozu?
Risiken und Gefahren des Internets
10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag
phpMyAdmin

 
Links to the article
phpmyadmin Homepage
mysql-Tools
phpMyAdmin Alternative
About the author
Berni

Berni

State
Premium Member

Occupation
Selbstständig

Member since:
2001.01.22

Last activity
2022.08.06


 

by ebiz-consult.de