• Обнаружен бэкдор в phpMyAdmin

    На сайте phpMyAdmin опубликовано сообщение о том, что последняя версия SQL-клиента phpMyAdmin, распространяемая ресурсом SourceForge.net, содержит бэкдор. До недавнего времени зеркало cdnetworks-kr-1 на SourceForge.net распространяло модифицированную версию клиента, содержащую бэкдор в файле server_sync.php, а также измененный файл js/cross_framing_protection.js. Обнаруженный бэкдор позволяет злоумышленнику удаленно выполнить произвольный PHP код.
    На момент публикации новости производитель знал только о том, что скомпрометированной является версия phpMyAdmin-3.5.2.2-all-languages.zip.
    Для того чтобы проверить, содержит ли ваша версия phpMyAdmin бэкдор, проверьте приложение на наличие файла server_sync.php. Если вы используете скомпрометированную версию, производитель рекомендует удалить ее и скачать вновь из доверенного репозитория, сообщает SecurityLab.ru.
    В настоящее время неизвестно, когда вредоносный файл был добавлен в дистрибутив, и какое количество пользователей успело скачать его и установить.
    Производитель благодарит за обнаружение бэкдора Tencent Security Response Center.

    anti-malware.ru
    Эта статья изначально была опубликована в теме форума: Обнаружен бэкдор в phpMyAdmin автор темы CyberWriter Посмотреть оригинальное сообщение
Page generated in 0.01301 seconds with 49 queries