Объявление

Односложные и бессмысленные темы, не несущие полезную нагрузку или не содержащие в себе вопрос, будут удаляться!

Страницы 1

#1 26-09-12 23:30:19

pavel2403
Разбанен
Откуда: Санкт-Петербург
Здесь с 06-10-09
Сообщений: 1,129
Windows XPInternet Explorer 7.0

Бэкдор в phpMyAdmin

В последней версии на SourceForge.net обнаружен бэкдор.

На сайте phpMyAdmin опубликовано сообщение  о том, что последняя версия SQL-клиента phpMyAdmin, распространяемая ресурсом SourceForge.net, содержит бэкдор.
До недавнего времени зеркало cdnetworks-kr-1 на SourceForge.net распространяло модифицированную версию клиента, содержащую бэкдор в файле server_sync.php, а также измененный файл js/cross_framing_protection.js. Обнаруженный бэкдор позволяет злоумышленнику удаленно выполнить произвольный PHP код.
На момент публикации новости производитель знал только о том, что скомпрометированной является версия phpMyAdmin-3.5.2.2-all-languages.zip.
Для того чтобы проверить, содержит ли ваша версия phpMyAdmin бэкдор, проверьте приложение на наличие файла server_sync.php. Если вы используете скомпрометированную версию, производитель рекомендует удалить ее и скачать вновь из доверенного репозитория.

В настоящее время неизвестно, когда вредоносный файл был добавлен в дистрибутив, и какое количество пользователей успело скачать его и установить.

Производитель благодарит за обнаружение бэкдора Tencent Security Response Center. ( Опаньки, контора, причем специализированная и явно коммерческая, а где же "миллионы глаз сообчества ежесекундно просматривающих код"???)

С подробным описанием уязвимости можно ознакомиться по адресу:
www.securitylab.ru/vulnerability/430405.php

Вот так вот, свобода, она как и всякая сущность имеет 2 стороны, свобода получать исходный код бесплатно подразумевает и свободу получения бэкдора, впрочем тоже бесплатно. Разве это не может не радовать поборников открытого кода???

Отредактировано pavel2403 (26-09-12 23:44:31)

Господа, вы охуели. Все. ©Cэмен

Вне форума

#2 27-09-12 07:37:32

NEMO
Поджигатель
Здесь с 28-12-11
Сообщений: 942
Windows 7Firefox 15.0

Re: Бэкдор в phpMyAdmin

Сейчас скажут, что sourceforge не нужен.

Вне форума

#3 27-09-12 08:49:36

beep
BSD
Откуда: UA
Здесь с 17-02-12
Сообщений: 767
FreeBSDOpera 12.01

Re: Бэкдор в phpMyAdmin

предлогаю организовать группу интузиастов  что будет ломать руки за такое

Воистину - Gentoo - это бесконечный квест и оч увлекательный
Есть такие люди которым хочется сказать.....- При разговоре с тобой я ловлю себя на мысли, что пятнадцать лет за убийство - не так уж и много....)

У винды тоже есть репозиторий — Торрентс.ру.

Вне форума

#4 27-09-12 09:03:31

pavel2403
Разбанен
Откуда: Санкт-Петербург
Здесь с 06-10-09
Сообщений: 1,129
Windows XPInternet Explorer 7.0

Re: Бэкдор в phpMyAdmin

beep пишет:

предлогаю организовать группу интузиастов  что будет ломать руки за такое

А я предлагаю создать группу энтузиастов по пролому башки тем кто придумал Open Source ибо подобные вещи (бэкдоры и трояны в исходниках) всего лишь следствие этой идеи. Самый простой путь, не надо ничего ломать...

Господа, вы охуели. Все. ©Cэмен

Вне форума

#5 27-09-12 09:14:24

UPS
Участник
Здесь с 19-02-12
Сообщений: 2,174
UnknownInternet Explorer 999.1

Re: Бэкдор в phpMyAdmin

pavel2403 пишет:

группу энтузиастов по пролому башки тем кто придумал Open Source ибо подобные вещи (бэкдоры и трояны в исходниках) всего лишь следствие этой идеи. Самый простой путь, не надо ничего ломать...

Вы с меня все заготовки вытяните раньше времени wink
А вот как хорошо-обычная история и ядра типа с патчами прямо грузят напропалую с того же Dropbox...
Чего не воспользоваться
h_1348722661_8147889_57ce00f4cc.png

Отредактировано UPS (27-09-12 09:15:42)

К счастью, мой заработок не сильно зависит от компьютера, иначе бы Линукс было бы проблематично использовать. Меня не особо интересует, что там у других. Меня волнует линукс для моих задач. А если ~1.5% пользователей устраивает линукс - остальным 98.5% от этого не сильно легче. #178. SemyonKozakov
stoplinux.org.ru/plugin/comments/show/? … 854&page=4

Вне форума

#6 27-09-12 10:45:43

nixadmin
Уклонист :)
Здесь с 01-06-10
Сообщений: 710
LinuxChrome 22.0

Re: Бэкдор в phpMyAdmin

и опять мне не везёт на уязвимости.
Имеем сервер баз данных на Fedora 16.

[root@DB ~]# yum list *phpMyAdmin*
Загружены модули: downloadonly
Установленные пакеты
phpMyAdmin.noarch        3.5.2.2-1.fc16            @updates

Версия вроде совпадает. Перейдём в каталог со скриптами Майадмина и поищем уязвимость:

[root@DB ~]# cd /usr/share/phpMyAdmin
[root@DB phpMyAdmin]# pwd
/usr/share/phpMyAdmin
[root@DB phpMyAdmin]# find . -name '*sync*'
./libraries/server_synchronize.lib.php
./server_synchronize.php
./js/server_synchronize.js
./themes/original/img/s_sync.png
./themes/pmahomme/img/s_sync.png

./server_synchronize.php - не server_sync.php, но вдруг:

[root@DB phpMyAdmin]# grep eval ./server_synchronize.php | wc -l
0

Нету? Ну ладно, поищем ещё в JS:

grep icon js/cross_framing_protection.js | wc -l
0

И опять нет. Видимо моя система не подвержена данной уязвимости.

Отредактировано nixadmin (27-09-12 10:47:50)

Луноход

Вне форума

#7 27-09-12 10:56:27

beep
BSD
Откуда: UA
Здесь с 17-02-12
Сообщений: 767
Windows XPChrome 22.0

Re: Бэкдор в phpMyAdmin

nixadmin, ты исходники поизучай, а так нескампелировали под федору 16, и там написано, что скачали 400 человек.

Воистину - Gentoo - это бесконечный квест и оч увлекательный
Есть такие люди которым хочется сказать.....- При разговоре с тобой я ловлю себя на мысли, что пятнадцать лет за убийство - не так уж и много....)

У винды тоже есть репозиторий — Торрентс.ру.

Вне форума

#8 27-09-12 11:27:54

nixadmin
Уклонист :)
Здесь с 01-06-10
Сообщений: 710
LinuxChrome 22.0

Re: Бэкдор в phpMyAdmin

Ага, и скомпрометировано только одно зеркало SF. Если злоумышленник скомпрометирует сервер, распространяющий проприетарный продукт и будет распространять его [продукт] в модифицированном виде - будет точно такая же ситуация.

Что бы распознать модифицированный файл - надо сверить хэши.
image.png

Луноход

Вне форума

#9 27-09-12 12:00:57

selenscy
Участник
Здесь с 28-11-10
Сообщений: 2,570
UbuntuFirefox 15.0

Re: Бэкдор в phpMyAdmin

nixadmin пишет:

Что бы распознать модифицированный файл - надо сверить хэши.

И вздрочнуть вдумчиво, до утра  cool

База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Вне форума

#10 27-09-12 14:24:11

Rector
ректор Захаров
Здесь с 07-03-10
Сообщений: 1,079
LinuxChrome 21.0

Re: Бэкдор в phpMyAdmin

selenscy, признавайся! Это ты сделал? big_smile

Винда - это ведро с тухлыми червями.

Вне форума

#11 27-09-12 15:58:49

selenscy
Участник
Здесь с 28-11-10
Сообщений: 2,570
UbuntuFirefox 15.0

Re: Бэкдор в phpMyAdmin

Неееее, эт не я! Я по другим троянам специализируюсь. Хотя чот всё больше и больше поделиё потрошат  big_smile

Антивирус жэ нинужын, ага! Думайте так и дальше про свои дырявые поделия овер9000  wink

База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Вне форума

Страницы 1

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] ClaudeBot

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.009 сек, 7 запросов выполнено - Использовано памяти: 1.72 Мбайт (Пик: 1.81 Мбайт) ]