Une backdoor dans un package PhpMyAdmin

Via ArsTechnica :

Des pirates sont semble-t-il parvenus à pénétrer l’un des serveurs miroir de SourceForge afin de corrompre une archive zip du logiciel PhpMyAdmin.
Il ont placé une backdoor très succincte dans un script PHP dans cette archive qui exécute des commandes via eval().

Les dégâts sont limités car le serveur a été rapidement éloigné du réseau SourceForge et seulement 400 personnes environ auraient téléchargé le paquet en question.

MetaSploit a rapidement écrit un module pour son framework.

Pour le moment on ne connait pas la technique utilisé par les hackers pour s’introduire sur le serveur basé en Corée.

Une réflexion au sujet de « Une backdoor dans un package PhpMyAdmin »

Les commentaires sont fermés.