You are here
Home > Novosti > Zaražen phpMyAdmin paket sa SourceForge servisa

Zaražen phpMyAdmin paket sa SourceForge servisa

Izvor: Network World
Datum objave novosti2012-09-26

Nepoznati napadači kompromitirali su repozitorij SourceForge poslužitelja te lažirali instalacijski paket popularnog web-baziranog MySQL administracijskog alata phpMyAdmin opremivši ga s backdoorom. SourceForge je web-baziran servis koji ima ulogu repozitorija i sustava za kolaborativni razvoj softvera te sadrži 324.000 projekata za razvoj softvera. Modificirani paket phpMyAdmin-3.5.2.2-all-languages.zip prema logovima je sa poslužitelja preuzelo oko 400 korisnika. Ranjivost koju backdoor iskorištava označena je oznakom CVE-2012-5159. Secunia označava ovu ranjivost kao ekstremno kritičnu jer omogućava sistemski pristup i može biti iskorištena s udaljene lokacije. Modul koji iskorištava ovu ranjivost dodan je u Metasploit platformu.Poslužitelj koji se nalazi u Koreji je izbačen iz SourceForgeove mreže, međutim SourceForgeov tim istražuje je li još koja phpMyAdmin arhiva modificirana od strane napadača na ostalim poslužiteljima njihovog sustava.

Top
More in Novosti
Istočnoeuropski hakeri daleko sofisticiraniji

Bez obzira na povećani broj hakerskih cyber napada iz istočne Azije, cyber kriminalci iz istočne Europe su, prema tvrdnjama sigurnosnih...

Close