SourceForge vindt backdoor in phpMyAdmin
Een mirror van de bekende downloadsite SourceForge heeft enige tijd een besmette versie van phpMyAdmin aangeboden, die door honderden mensen is gedownload. phpMyAdmin is een programma dat wordt gebruikt voor het beheren van databases en wordt op webservers geïnstalleerd. SourceForge is een platform voor open source projecten.
De software wordt vanaf verschillende downloadservers in de wereld aangeboden, de zogeheten mirrors. Op een Koreaanse mirror genaamd 'cdnetworks-kr-1' wisten aanvallers een versie van phpMyAdmin te plaatsen met een backdoor. De aanval op de mirror zou rond 22 september hebben plaatsgevonden.
Het bestand in kwestie heet phpMyAdmin-3.5.2.2-all-languages.zip en werd alleen via de gehackte Koreaanse mirror aangeboden. SourceForge denkt dat het bestand alleen op de Koreaanse mirror is aangepast, maar voert verder onderzoek uit om dit te bevestigen. Besmette installaties bevatten het bestand server_sync.php.
Slachtoffers
Uit de downloadlogs blijkt de besmette phpMyAdmin door zo'n 400 gebruikers is gedownload. De gebruikers die aan de hand van de logs waren te identificeren zijn via e-mail gewaarschuwd. De backdoor zorgt ervoor dat een aanvaller commando's met de rechten van de webserver-gebruiker kan uitvoeren.
Een concreet advies geeft SourceForge niet aan gebruikers, die volgens de website het risico voor zichzelf moeten inschatten. "Downloaders lopen risico als ze het besmette bestand hebben gedownload, geïnstalleerd op een server en de server ingeschakeld. Het controleren van weblogs en andere servergegevens moet helpen bij het bevestigen of de backdoor is benaderd."
Ook phpMyAdmin heeft een waarschuwing voor de backdoor afgegeven. De backdoor is inmiddels ook aan hackertool Metasploit toegevoegd.
(net zoals je je MySQL poort niet naar internet open zet)
(net zoals je je MySQL poort niet naar internet open zet)
Maar je kunt dit niet van iedereen verwachten, de doorsnee hoster met doorsnee klanten komt hier waarschijnlijk niet mee weg. Plus dat er ook voor internet-facing MySQL databases natuurlijk genoeg use-cases te bedenken zijn, alleen hopelijk dan wel getunneld via SSL.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.