Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

phpMyAdminni levitati pahatahtliku tagauksega
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » phpMyAdminni levitati pahatahtliku tagauksega
Autor Sõnum
spott
 Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 26.09.2012, 16:22  postituse pealkiri:  phpMyAdminni levitati pahatahtliku tagauksega  
H-online annab teada, et populaarse MySQL serveri haldusrakendust phpMyAdminni ametlik pakk oli vahepeal lahti häkitud ja sisestatud sinna pahatahtlik tagauks. Antud viga leiti phpMyAdmin-3.5.2.2-all-languages.zip pakis, mida levitati Korea cdnetworks-kr-1 serverist. phpMyAdminni meeskonna andmetel laeti alla antud pakki umbes 400 korral.
Seega, kui teostasite hiljuti oma phpMyAdminni uuendust või ka paigaldust ja kasutasite phpMyAdmin-3.5.2.2-all-languages.zip faili, siis igaks juhuks kontrollige üle, et ega seal ei ole kuskil server_sync.php faili.
Häkkeri poolt muudetud pakk sisaldas server_sync.php skripti, mis võimaldas tal käivitada käske otse serveris.

Allikas H-online

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » phpMyAdminni levitati pahatahtliku tagauksega





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group