Se distribuye una backdoor en el sitio web Sourceforge

Escrito por Adrián Crespo
Seguridad
0

Investigadores han alertado acerca de un vulnerabilidad detectada en PHPMyAdmin, la cual puede ser explotada por terceras personas. La vulnerabilidad ha aparecido como consecuencia de la distribución de un paquete con código y que también posee la backdoor.

La incorporación de esta backdoor al PHPMyAdmin provoca que terceras personas puedan llevar a cabo la carga de código en el sistema infectado y realizar su ejecución.

La puerta trasera se está distribuyendo en este momento a través del sitio web SourceForge.net, más concretamente a través de unos de sus “espejos” de descarga.

Actualmente, SourceForge se trata de la página web más importante donde los usuarios pueden encontrar software libre para descargar y donde también, uno mismo puede compartir los archivos o programas catalogados como software libre que desee. Este fallo de seguridad  en el que se ha visto envuelta no debería de repercutir en la popularidad de la misma, aunque ya ha sido confirmado por expertos que se trata de una vulnerabilidad crítica.

Más detalles de la puerta trasera

La puerta trasera se puede descargar de un espejo llamado cdnetworks-kr-1 y los archivos afectados son en principio dos: server_sync.php y js/cross_framing_protection.js aunque no se descarta que haya más archivos afectados o mejor dicho, modificados.

Si la descarga se realiza utilizando SourceForge.net, la versión que está afectada es la phpMyAdmin-3.5.2.2-all-languages.zip y se recomienda a los usuarios modificar el espejo desde donde se realiza la descarga.

¿Cómo puedo saber si estoy afectado?

Uno de los archivos afectados es el server_sync.php que en principio no debería de encontrarse contenido en la instalación. Por lo tanto si realizamos una búsqueda en el sistema y encontramos dicho archivo, tendremos que proceder a realizar una desisnstalación del producto y volver a instalarlo.

Fuente | The Hacker News