Headlines News :
Home » » PhpMyAdmin Berisi Backdoor Didistribusikan Di Situs SourceForge

PhpMyAdmin Berisi Backdoor Didistribusikan Di Situs SourceForge

anaqi al aqila | 27 September 2012 | 12:43 AM

Penyerang yang tak dikenal telah berhasil mendistribusikan versi modifikasi open source phpMyAdmin yang berisi backdoor melalui server download resmi SourceForge. Backdoor ini terletak di arsip instalasi phpMyAdmin-3.5.2.2-all-languages.zip, yang tersedia di server cdnetworks-kr-1 dari Korea sekitar 22 September 2012.
PhpMyAdmin Berisi Backdoor Didistribusikan Di Situs SourceForge
Arsip manipulasi berisi script  "server_sync.php"  yang memungkinkan penyerang untuk menyuntikkan perintah PHP acak ke server. Mereka yang baru saja mendownload phpMyAdmin harus mengecek apakah file ini termasuk dalam file ZIP mereka. Menurut penasehat developer, para penyerang tidak dikenal itu juga memodifikasi file js / cross_framing_protection.js, meskipun penasihat tersebut tidak menyebutkan tentang konsekuensi potensialnya.

PhpMyAdmin Berisi Backdoor Didistribusikan Di Situs SourceForge

SourceForge mengatakan bahwa sudah ada sekitar 400 download dari file modifikasi ini. Layanan hosting open source ini adalah tempat download resmi untuk phpMyAdmin, dan apabila mencoba untuk men-download tool ini, maka secara otomatis mirror SourceForge akan disarankan. Layanan hosting ini telah menonaktifkan sementara waktu server mirror yang terkena dampak tersebut.

Share this article :
 
█║▌│█│║▌║││█║▌│║▌║█║║▌
Cyber4rt © 2015 | Some Rights Reserved
ABOUTCONTACTDISCLAIMERPRIVACY POLICYSITEMAPTERMS
Powered by Blogger