CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/09/2012

Porta falsa en phpMyAdmin

S’ha detectat una porta falsa en phpMyAdmin

Risc: Crític

Una de les rèpliques de SourceForge ha sigut utilitzada per a distribuir una versió maliciosa de phpMyAdmin

 

Sistemes Afectats:

En este moment només es coneix phpMyAdmin-3.5.2.2-all-languages.zip como l’única versió afectada.

Referències:

None

Solució:

Reviseu la vostra distribució de phpMyAdmin i, si la vostra versió actual conté un arxiu denominat server_sync.php, descarregueu-lo novament des d’un servidor de confiança.

Notes:

El servidor cdnetworks-kr-1, una de les rèpliques de SourceForge, ha sigut compromesa i utilitzada per a distribuir un arxiu modificat de phpMyadmin que inclou un porta falsa. El programari maliciós es troba en el fitxer server_sync.php i permet a un atacant executar remotament codi PHP. A més, l’arxiu js/cross_framing_protection.js ha sigut modificat.

Aviso phpMyAdmin

Font: Inteco-CERT

CSIRT-CV