Awas, phpMyAdmin disusupi backdoor!

Seorang hacker yang tidak dikenal telah berhasil mendistribusikan versi termodifikasi dari phpMyAdmin ke laman mereka di SourceForge. Modifikasi yang dilakukan termasuk menyusupkan sebuah backdoor ke dalam aplikasi tersebut. File yang disusupi adalah phpMyAdmin-3.5.2.2-all-languages.zip, yang tersedia di server Korea cdnetworks-kr-1 sejak tanggal 22 September lalu.

File yang jadi sasaran adalah file server_sync.php, yang memungkinkan penyerang untuk memasukkan sejumlah perintah berbahaya ke Server korban lewat bahasa PHP. Selain file PHP, file yang tersusupi adla file js/cross_framing_protection.js, yang sudah diumumkan lewat advisory mereka. Coba cek: http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php

Menurut pihak SourceForge, sudah ada lebih dari 400 orang yang mengunduh file terinfeksi tersebut. Kini, pihak SF juga sudah mengeleminasi dan mengecek ulang sistem keamanan mereka. Semoga bisa lekas diselesaikan! Sumber: H-Open

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: