В phpMyAdmin обнаружен бэкдор

phpMyAdminПоследняя версия SQL-клиента phpMyAdmin, распространяемая ресурсом SourceForge.net, содержит бэкдор. До недавнего времени зеркало cdnetworks-kr-1 на SourceForge.net распространяло модифицированную версию клиента, содержащую бэкдор в файле

  • server_sync.php

а также измененный файл

  • js/cross_framing_protection.js

Обнаруженный бэкдор позволяет злоумышленнику удаленно выполнить произвольный PHP код.

На момент публикации новости производитель знал только о том, что скомпрометированной является версия

  • phpMyAdmin-3.5.2.2-all-languages.zip


Чтобы проверить на наличие бэкдора свою версию phpMyAdmin, необходимо проверить приложение на наличие файла

  • server_sync.php


Если используется скомпрометированная версия, то рекомендуется удалить ее и скачать вновь из доверенного репозитория.

В настоящее время неизвестно, когда вредоносный файл был добавлен в дистрибутив, и какое количество пользователей успело скачать его и установить.


Обновлено (26.09.2012 21:43)