IMPRESS dotted_line CONTACT dotted_line search dotted_line Contact dotted_line sitemap dotted_line print
128 PHP-Resource users online

Switch to another languags Deutsch aktuelle Sprache Englisch
php-resource

PhpMyAdmin mit Backdoor

Berni | Neu | Beitrag gelesen 61074 gelesen

Wichtiger Sicherheits-Hinweise für alle, die in den letzten Tagen PhpMyAdmin über Sourceforg bezogen haben.

Das bekannte MySQL-Server Management Script PhpMyAdmin wurde vermutlich seit dem 22. September mit einen Baackdoor ausgeliefert. Mit dem Backdoor wird es dem Angreifer möglich gemacht, eigenen PHP-Code auf dem Server auszuführen.

Hauptsächlich soll die Datei "phpMyAdmin-3.5.2.2-all-languages.zip" von der Modifikation betroffen sein. In dieser Distribution soll eine Datei "server_sync.php"  erweitert worden sein, die nicht zu dem eigentlichen Lieferumfang von PhpMyAdmin  gehört.

Das PhpMyAdmin-Team empfiehlt in die Software nach der besagten Datei zu durchsuchen und diese ggf. zu löschen. Alternativ kann die jetzt bereitgestellt Version einfach neu installiert werden. Wichtig ist dabei, dass die alte Installation vollständig gelöscht wurde.

Ferner wurde das Metasploit-Framework um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.
Ebenfalls wurde die Sicherheitslücke auf dem Sourceforg-Server behoben, so dass in Zukunft zumindest dieser Weg für Angreifer versperrt wurde 

 

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
PhpMyAdmin mit Backdoor
Serverüberwachung wozu?
Risiken und Gefahren des Internets
10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag
phpMyAdmin

 
Links zum Artikel
phpmyadmin Homepage
mysql-Tools
phpMyAdmin Alternative

Weitere Beiträge

Logdateien, Programmcode und Dokumentationen günstig drucken

| phpler

Umwelt- und kostenbewusster Programmierer greift auf Refill-Patronen und Rebuilt-Kartuschen zu. Nicht ohne Grund.

Beitrag gelesen 63254 Views | Neu

Serverüberwachung wozu?

| Berni

Die Internetpräsenz wird für Unternehmen grundsätzlich wichtiger. Wer hier auf eine guten Server setzt, sollte auch die Serverüberwachung ernst nehmen.

Beitrag gelesen 86469 Views | Neu

Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe

| Berni

Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität.

Beitrag gelesen 54118 Views | Kommentare 1 Comments | Neu

Microsoft mit neuem Logo

| Berni

Seit 25 Jahren gibt es nun das bekannte Microsoft-Logo. Jetzt wollen die Microsoft Manager nicht nur Ihre Software auffrischen, auch das Logo bekommt ein Facelifting.

Beitrag gelesen 50618 Views | Neu

Facebook Fanseite - Abmahnwelle wegen Impressumsfehlern

| Berni

So machen Sie Ihre Facebook Fanpage einigermaßen vor Abmahnanwälten sicher. 5 Minuten die gut investiert sind und eventuell eine Menge Geld sparen können.

Beitrag gelesen 59644 Views | Neu

Windows 8 Download

| phpler

Microsoft hat eine Windows 8 Enterprise 90 Tage Testversion für alle Interessierte zur Verfügung gestellt

Beitrag gelesen 17983 Views | Kommentare 3 Comments | Neu

Blogartikel schreiben und Geld verdienen.

| Berni

Bieten Sie Ihren Blog / Webseite an Agentur, SEOs oder anderen Unternehme an. Neben einer kleinen Vergütung erhalten Sie zusätzlich themenbezogenen kostenlosen Content.

Beitrag gelesen 28905 Views | Neu

Risiken und Gefahren des Internets

| phpler

Das Internet bietet in der heutigen Zeit sehr viele Vorteile und vereinfacht das alltägliche Leben fast überall. So können Menschen über das Internet miteinander kommunizieren oder auch diverse Überweisungen tätigen und Programme herunterladen.

Beitrag gelesen 25456 Views | Neu

Navigation -> Seitenanzahl : (95)

  «  1 2 3 4 5 6 7 8 9 10 11 12 13  » ... Ende »
About the author
Berni

Berni

State
Premium Member

Occupation
Selbstständig

Member since:
2001.01.22

Last activity
2020.09.21