Des pirates ont réussi à déployer une version modifiée de phpMyAdmin, un outil de gestion de bases de données open source, qui contient une backdoor via un serveur de téléchargement officiel de SourceForge.
La backdoor se trouvait dans l'archive d'installation de phpMyAdmin-3.5.2.2-all-languages.zip qui était disponible sur le serveur Coréen cdnetworks-kr-1 depuis le 22 Septembre.
L'archive contient un script appelé "server_sync.php" qui permet à un pirate d'injecter des commandes PHP sur un serveur. Ceux qui ont récemment téléchargé phpMyAdmin devraient donc vérifier si ce fichier n'est pas inclus dans leur installation. Selon les développeurs, les pirates ont également modifié le fichier js/cross_framing_protection.js mais pas plus d'infos sur les conséquences éventuelles de cette modification.
SourceForge dit qu'il a compté prés de 400 téléchargements de cette archive. L'hébergeur de contenu SourceForge est la plateforme officielle de téléchargement de phpMyAdmin mais en ce qui concerne le miroir cdnetworks-kr-1, il a été pour l'instant désactivé en attendant la fin de l'enquête.
MISES A JOUR DE L'ARTICLE |
