下载源遭黑客入侵 热门资源phpMyAdmin被植后门

作者: 来源:未知 2012-09-27 11:18:47 阅读 我要评论 直达商品

  近日,热门数据库管理工具phpMyAdmin被黑客植入后门,黑客借此可获取服务器最高权限,完全控制服务器并窃取任意数据。经查,被篡改的phpMyAdmin由世界最大的开源软件开发网站SourceForge.net的韩国CDN节点流出,该网站同被黑客入侵。360网站安全检测发现,由于国内用户大多从该节点获取phpMyAdmin,这导致数万家网站受到威胁。

  乐购网www.lgo100.com)据悉,phpMyAdmin是一款Web数据库管理工具,用户遍及全球,但由于它必须安装在Web服务器中,所以一旦黑客入侵并获取高级访问权限,则直接危及服务器核心数据。

  图1:PhpMyAdmin被植入后门的位置

  据360网站安全检测分析,存在后门的phpMyAdmin版本为2012年8月12日发布的“phpMyAdmin-3.5.2.2-all-languages”(全语系版)。黑客将名为server_sync.php的后门文件植入软件中(图1),十分隐蔽,管理员很难察觉。

  图2:360网站安全检测能够检出后门所在

  IT技术 17bianji.com由于影响范围较广,360网站安全检测平台第一时间发布了漏洞检测规则,并向存在该漏洞的用户发送告警邮件。同时,360安全专家建议站长和网站管理员,尽快检查并删除server_sync.php后门文件;同时,“360网站卫士”也同时加入进一步防护规则,推荐管理员安装使用。

  360网站安全服务

  360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士:

  360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞;

  360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。分享nuli.org


  推荐阅读

  万家乐“爆炸门”仍在上演 半年净利润大跌48%

速途网讯 2012年9月14日18:00,山东电视台《调查》栏目以《百度360大战谁会赢》为标题,借百度与360的搜索之争的话题,在未采访360公司的情况下,污蔑360安全浏览器泄漏用户隐私,给360公司和360安全浏览器造成了巨>>>详细阅读


本文标题:下载源遭黑客入侵 热门资源phpMyAdmin被植后门

地址:http://www.lgo100.com/a/11/20120927/86951.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度