PhpMyAdmin mit Backdoor

Wichtiger Sicherheits-Hinweise für alle, die in den letzten Tagen PhpMyAdmin über Sourceforg bezogen haben.

Das bekannte MySQL-Server Management Script PhpMyAdmin wurde vermutlich seit dem 22. September mit einen Baackdoor ausgeliefert. Mit dem Backdoor wird es dem Angreifer möglich gemacht, eigenen PHP-Code auf dem Server auszuführen.

Hauptsächlich soll die Datei "phpMyAdmin-3.5.2.2-all-languages.zip" von der Modifikation betroffen sein. In dieser Distribution soll eine Datei "server_sync.php"  erweitert worden sein, die nicht zu dem eigentlichen Lieferumfang von PhpMyAdmin  gehört.

Das PhpMyAdmin-Team empfiehlt in die Software nach der besagten Datei zu durchsuchen und diese ggf. zu löschen. Alternativ kann die jetzt bereitgestellt Version einfach neu installiert werden. Wichtig ist dabei, dass die alte Installation vollständig gelöscht wurde.

Ferner wurde das Metasploit-Framework um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.
Ebenfalls wurde die Sicherheitslücke auf dem Sourceforg-Server behoben, so dass in Zukunft zumindest dieser Weg für Angreifer versperrt wurde 

 

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag

Liebe User, schaut mal rein in die Verlosungsaktino von SELFPHP. Bei den vielen Preisen ist die Gewinnchance ziemlich hoch - zumal auch die Preise wirklich attraktiv sind. ...

Damir

Autor : Damir
Category: Miscellaneous

phpMyAdmin 3.3.3 RC 1 erschienen

Das MySQL Datenbank-Tool phpMyAdmins wurde in der Version Version 3.3.3 veröffentlicht. ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitspatches für phpMyAdmin veröffentlicht

Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden zwei Schwachstellen geschlossen. ...

admin

Autor : admin
Category: Software & Web-Development

Risiken und Gefahren des Internets

Das Internet bietet in der heutigen Zeit sehr viele Vorteile und vereinfacht das alltägliche Leben fast überall. So können Menschen über das Internet miteinander kommunizieren oder auch diverse Überweisungen tätigen und Programme herunterladen. ...

phpler

Autor : phpler
Category: Miscellaneous

Exploits - verstärkte Attacken auf phpMyAdmin

Die Entwickler des bekannten mySQL Tools phpMyAdmin raten zu einem Update auf die Version phpMyAdmin 3.2.0 ...

admin

Autor : admin
Category: Software & Web-Development

WannaCry stoppen & entfernen

mobilegeeks.de hat eine kurz Anleitung erstellt, wir Ihr Eure infizierten Windows-PCs evtl. wieder zu laufen bekommt. ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release