Penyerang yang tak dikenal telah berhasil mendistribusikan versi modifikasi open source phpMyAdmin yang berisi backdoor melalui server download resmi SourceForge. Backdoor ini terletak di arsip instalasi phpMyAdmin-3.5.2.2-all-languages.zip, yang tersedia di server cdnetworks-kr-1 dari Korea sekitar 22 September 2012.
Arsip manipulasi berisi script "server_sync.php" yang memungkinkan penyerang untuk menyuntikkan perintah PHP acak ke server. Mereka yang baru saja mendownload phpMyAdmin harus mengecek apakah file ini termasuk dalam file ZIP mereka. Menurut penasehat developer, para penyerang tidak dikenal itu juga memodifikasi file js / cross_framing_protection.js, meskipun penasihat tersebut tidak menyebutkan tentang konsekuensi potensialnya.
SourceForge mengatakan bahwa sudah ada sekitar 400 download dari file modifikasi ini. Layanan hosting open source ini adalah tempat download resmi untuk phpMyAdmin, dan apabila mencoba untuk men-download tool ini, maka secara otomatis mirror SourceForge akan disarankan. Layanan hosting ini telah menonaktifkan sementara waktu server mirror yang terkena dampak tersebut.
Tidak ada komentar:
Posting Komentar