Atacantes desconocido se las han ingeniado para distribuir una versión modificada de la herramienta de administración de base de datos de código abierto phpMyAdmin, la que contenía una puerta trasera, a través de un servidor oficial de descarga de SourceForge. La puerta trasera fue localizada en el archivo de instalación phpMyAdmin-3.5.2.2-all-languages.zip, el cual estuvo disponible en el servidor Koreano cdnetworks-kr-1 desde alrededor del 22 de septiembre.
El archivo manipulado contiene un script «server_sync.php» que le permite al atacante inyectar comandos PHP arbitrarios hacia el servidor. Aquellos quienes han descargado recientemente phpMyAdmin deberían verificar si este archivo está incluido en sus archivos de instalación ZIP. De acuerdo a la consejería de los desarrolladores, los atancantes desconocidos modificaron también el archivo «js/cross_framing_protection.js», la consejería no menciona ninguna consecuencia potencial.
SourceForge dice que se han contado alrededor de 400 descargas del archivo modificado. El servicio de alojamiento de código abierto es la fuente oficial de descarga para phpMyAdmin y, cuando se trata de descargar la herramienta, un servidor espejo de SourceForge es sugerido automáticamente. El servicio de alojamiento ha deshabilitado el servidor espejo afectado desde el momento en que se descubrió.
Fuente: La H en Línea
¿Te resultó interesante? Compártelo ...
