PhpMyAdmin mit Backdoor
Wichtiger Sicherheits-Hinweise für alle, die in den letzten Tagen PhpMyAdmin über Sourceforg bezogen haben.
2012-09-26 00:00:00 2012-09-26 00:00:00 admin
Das bekannte MySQL-Server Management Script PhpMyAdmin wurde vermutlich seit dem 22. September mit einen Baackdoor ausgeliefert. Mit dem Backdoor wird es dem Angreifer möglich gemacht, eigenen PHP-Code auf dem Server auszuführen.
Hauptsächlich soll die Datei "phpMyAdmin-3.5.2.2-all-languages.zip" von der Modifikation betroffen sein. In dieser Distribution soll eine Datei "server_sync.php" erweitert worden sein, die nicht zu dem eigentlichen Lieferumfang von PhpMyAdmin gehört.
Das PhpMyAdmin-Team empfiehlt in die Software nach der besagten Datei zu durchsuchen und diese ggf. zu löschen. Alternativ kann die jetzt bereitgestellt Version einfach neu installiert werden. Wichtig ist dabei, dass die alte Installation vollständig gelöscht wurde.
Ferner wurde das Metasploit-Framework um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.
Ebenfalls wurde die Sicherheitslücke auf dem Sourceforg-Server behoben, so dass in Zukunft zumindest dieser Weg für Angreifer versperrt wurde
Ratings
Here you can write a comment
Related topics
phpMyAdmin 3.3.3 RC 1 erschienen
Das MySQL Datenbank-Tool phpMyAdmins wurde in der Version Version 3.3.3 veröffentlicht. ...
Autor :
admin
Category:
Software & Web-Development
Was tun, wenn der Computer immer langsamer wird?
Beinah jeder von uns besitzt mittlerweile einen Computer – und die meisten hatten dabei bereits einmal mit Problemen zu kämpfen. Besonders häufig kommt es vor, dass der Computer nach einiger Zeit immer langsamer wird. ...
Autor :
admin
Category:
Miscellaneous
WannaCry stoppen & entfernen
mobilegeeks.de hat eine kurz Anleitung erstellt, wir Ihr Eure infizierten Windows-PCs evtl. wieder zu laufen bekommt. ...
Autor :
admin
Category:
Software & Web-Development
Risiken und Gefahren des Internets
Das Internet bietet in der heutigen Zeit sehr viele Vorteile und vereinfacht das alltägliche Leben fast überall. So können Menschen über das Internet miteinander kommunizieren oder auch diverse Überweisungen tätigen und Programme herunterladen. ...
Autor :
phpler
Category:
Miscellaneous
phpMyAdmin
phpMyAdmin-Update auf Version 3.3.8 behebt Probleme ...
Autor :
admin
Category:
Software & Web-Development
Wissensbestand in Unternehmen
Lebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen ...
Autor :
admin
Category:
Software & Web-Development