Nepoznati napadači kompromitirali su repozitorij SourceForge poslužitelja te lažirali instalacijski paket popularnog web-baziranog MySQL administracijskog alata phpMyAdmin opremivši ga s backdoorom. SourceForge je web-baziran servis koji ima ulogu repozitorija i sustava za kolaborativni razvoj softvera te sadrži 324.000 projekata za razvoj softvera.
Modificirani paket phpMyAdmin-3.5.2.2-all-languages.zip prema logovima je sa poslužitelja preuzelo oko 400 korisnika. Ranjivost koju backdoor iskorištava označena je oznakom CVE-2012-5159. Secunia označava ovu ranjivost kao ekstremno kritičnu jer omogućava sistemski pristup i može biti iskorištena s udaljene lokacije. Modul koji iskorištava ovu ranjivost dodan je u Metasploit platformu. Poslužitelj koji se nalazi u Koreji je izbačen iz SourceForgeove mreže, međutim SourceForgeov tim istražuje je li još koja phpMyAdmin arhiva modificirana od strane napadača na ostalim poslužiteljima njihovog sustava.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.