近日,熱門數據庫管理工具phpMyAdmin被黑客植入后門,黑客借此可獲取服務器最高權限,完全控制服務器并竊取任意數據。經查,被篡改的 phpMyAdmin由世界最大的開源軟件開發網站SourceForge.net的韓國CDN節點流出,該網站同被黑客入侵。360網站安全檢測發現,由于國內用戶大多從該節點獲取phpMyAdmin,這導致數萬家網站受到威脅。
據悉,phpMyAdmin是一款Web數據庫管理工具,用戶遍及全球,但由于它必須安裝在Web服務器中,所以一旦黑客入侵并獲取高級訪問權限,則直接危及服務器核心數據。
圖1:PhpMyAdmin被植入后門的位置
據360網站安全檢測分析,存在后門的phpMyAdmin版本為2012年8月12日發布的“phpMyAdmin-3.5.2.2-all- languages”(全語系版)。黑客將名為server_sync.php的后門文件植入軟件中(圖1),十分隱蔽,管理員很難察覺。
圖2:360網站安全檢測能夠檢出后門所在
由于影響范圍較廣,360網站安全檢測平臺第一時間發布了漏洞檢測規則,并向存在該漏洞的用戶發送告警郵件。同時,360安全專家建議站長和網站管理員,盡快檢查并刪除server_sync.php后門文件;同時,“360網站衛士”也同時加入進一步防護規則,推薦管理員安裝使用。
360網站安全服務
360為站長提供免費的網站安全解決方案,包括360網站安全檢測平臺和360網站衛士:
360網站安全檢測平臺是國內首個集網站漏洞檢測、網站掛馬監控、網站篡改監控于一體的免費檢測平臺,擁有全面的網站漏洞庫及蜜罐集群檢測系統,能夠第一時間協助網站檢測修復漏洞;
360網站衛士則為站長免費提供網站防火墻、DDOS保護、CC保護、智能DNS解析、盜鏈保護、頁面壓縮、緩存加速和永久在線等服務。
推薦閱讀
網絡應用開發商、IBM的合作伙伴HighlandSolutions表示,其數百名客戶中約有10%使用IBM的云技術運行軟件。該公司客戶聯系主管喬恩·伯鮑姆(JonBerbaum)稱:“我們認為這是真正可行的選擇。” 9月26日消息,據美國媒>>>詳細閱讀
本文標題:phpMyAdmin被植入后門 可導致服務器數據被竊
地址:http://www.xglongwei.com/a/xie/20120201/114998.html
網友點評
精彩導讀
科技快報
品牌展示