Wer immer mit der MySQL-Datenbank zu tun hat, kennt und nutzt auch das Verwaltungsprogramm PhpMyAdmin dazu, das man über einen Browser aufrufen kann.
Soeben wurde nach einem Golem-Bericht festgestellt, dass über einen Sourceforge-Mirror (cdnetworks-kr-1) vermutlich seit knapp einer Woche Versionen von PhpMyAdmin mit einer Backdoor verteilt wurden.
Es geht um das Archiv “phpMyAdmin-3.5.2.2-all-languages.zip”. Dieses beinhaltet die zusätzliche Datei “server_sync.php”, die ganz beliebige Kommandos über das Internet annimmt und auf dem Server ausführt, so dass kriminelle Angreifer ganz einfach beliebigen Code auf einem Server mit dieser PhpMyAdmin-Version ausführen können. Insgesamt wurde die backdoorverseuchte Version ca. 400 mal heruntergeladen.
Wer die PhpMyAdmin-Sicherheitslücke loswerden möchte, kann in seiner Installation nach der Datei server_sync.php suchen und die Datei löschen oder aber die Software neu installieren.
