近日,熱門數(shù)據(jù)庫管理工具phpMyAdmin被黑客植入后門,黑客借此可獲取服務器最高權(quán)限,完全控制服務器并竊取任意數(shù)據(jù)。經(jīng)查,被篡改的 phpMyAdmin由世界最大的開源軟件開發(fā)網(wǎng)站SourceForge.net的韓國CDN節(jié)點流出,該網(wǎng)站同被黑客入侵。360網(wǎng)站安全檢測發(fā)現(xiàn),由于國內(nèi)用戶大多從該節(jié)點獲取phpMyAdmin,這導致數(shù)萬家網(wǎng)站受到威脅。
據(jù)悉,phpMyAdmin是一款Web數(shù)據(jù)庫管理工具,用戶遍及全球,但由于它必須安裝在Web服務器中,所以一旦黑客入侵并獲取高級訪問權(quán)限,則直接危及服務器核心數(shù)據(jù)。
圖1:PhpMyAdmin被植入后門的位置
據(jù)360網(wǎng)站安全檢測分析,存在后門的phpMyAdmin版本為2012年8月12日發(fā)布的“phpMyAdmin-3.5.2.2-all- languages”(全語系版)。黑客將名為server_sync.php的后門文件植入軟件中(圖1),十分隱蔽,管理員很難察覺。
圖2:360網(wǎng)站安全檢測能夠檢出后門所在
由于影響范圍較廣,360網(wǎng)站安全檢測平臺第一時間發(fā)布了漏洞檢測規(guī)則,并向存在該漏洞的用戶發(fā)送告警郵件。同時,360安全專家建議站長和網(wǎng)站管理員,盡快檢查并刪除server_sync.php后門文件;同時,“360網(wǎng)站衛(wèi)士”也同時加入進一步防護規(guī)則,推薦管理員安裝使用。
360網(wǎng)站安全服務
360為站長提供免費的網(wǎng)站安全解決方案,包括360網(wǎng)站安全檢測平臺和360網(wǎng)站衛(wèi)士:
360網(wǎng)站安全檢測平臺是國內(nèi)首個集網(wǎng)站漏洞檢測、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費檢測平臺,擁有全面的網(wǎng)站漏洞庫及蜜罐集群檢測系統(tǒng),能夠第一時間協(xié)助網(wǎng)站檢測修復漏洞;
360網(wǎng)站衛(wèi)士則為站長免費提供網(wǎng)站防火墻、DDOS保護、CC保護、智能DNS解析、盜鏈保護、頁面壓縮、緩存加速和永久在線等服務。
推薦閱讀
網(wǎng)絡應用開發(fā)商、IBM的合作伙伴HighlandSolutions表示,其數(shù)百名客戶中約有10%使用IBM的云技術(shù)運行軟件。該公司客戶聯(lián)系主管喬恩·伯鮑姆(JonBerbaum)稱:“我們認為這是真正可行的選擇。” 9月26日消息,據(jù)美國媒>>>詳細閱讀
本文標題:phpMyAdmin被植入后門 可導致服務器數(shù)據(jù)被竊
地址:http://www.sdlzkt.com/a/xie/20120201/114998.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示