Kundenlogin

PhpMyAdmin 3.5.2.2 Backdoor

Die Herausgeber der MySQL Verwaltungssoftware PhpMyAdmin warnen vor einer kritischen Sicherheitslücke. Höchstwahrscheinlich seit Ende der vergangenen Woche wurde über einen offiziellen Mirror (sourceforge) des Projekts eine Version der Software mit einer Backdoor verteilt. Angreifer können diese Backdoor zum Ausführen von beliebigen Codes auf dem Zielsystem nutzen.

Konkret betroffen ist die Datei „phpMyAdmin-3.5.2.2-all-languages.zip“. Diese enthält die zusätzliche Datei „server_sync.php“, die beliebige Kommandos aus dem Web annimmt und auf dem Server ausführt.

Laut Sourceforge wurde die betroffene Datei rund 400 Mal heruntergeladen. Nachdem das Problem am 25. September 2012 bekannt wurde, hat Sourceforge den betroffenen Mirror-Server aus seinem Verteilungssystem herausgenommen. Der Betreiber des Mirror-Servers hat laut Sourceforge bereits herausgefunden, wie der Angriff erfolgte. Es sei davon auszugehen, dass nur dieser einzelne Server betroffen ist.

Auf Seiten von Sourceforge wird aktuell noch untersucht, ob auch andere modifizierte Software über den betroffenen Mirror-Server verteilt wurde. Sourceforge hostet rund 324.000 Open-Source-Projekte und liefert rund 4 Millionen Downloads täglich über diverse, meist von Sponsoren betriebene Mirror-Server aus.

Wir empfehlen unseren Kunden, ihren Webspace auf das Vorhandensein der Datei „server_sync.php“ zu prüfen. Ggf. raten wir zu einer Neuinstallation. Im Zweifelsfall hilft Ihnen unser Support gerne weiter.