{"id":5308,"date":"2012-09-27T22:29:53","date_gmt":"2012-09-28T01:29:53","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=5308"},"modified":"2019-07-18T12:45:23","modified_gmt":"2019-07-18T15:45:23","slug":"phpmyadmin-malicioso-disponibilizado-a-partir-do-source-forge","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2012\/09\/novidades\/phpmyadmin-malicioso-disponibilizado-a-partir-do-source-forge\/","title":{"rendered":"PhpMyAdmin Malicioso Disponibilizado a Partir do Source Forge"},"content":{"rendered":"

Uma vers\u00e3o maliciosa da ferramenta de administra\u00e7\u00e3o de banco de dados phpMyAdmin foi descoberta em um dos espelhos oficiais do SourceForge, o reposit\u00f3rio popular online para o software livre e de c\u00f3digo aberto. A equipe do phpMyAdmin foi notificada sobre este problema pelo Tencent Security Response Center, e eles imediatamente colocaram um aviso aos seus usu\u00e1rios. A partir de tal momento, eles come\u00e7aram a alertar a equipe no SourceForge, que montou uma investiga\u00e7\u00e3o sobre o assunto.<\/p>\n

“Em 25 de setembro, o SourceForge tomou conhecimento de uma c\u00f3pia corrompida do phpMyAdmin, que est\u00e1 sendo oferecida a partir do espelho ‘CDNetworks-kr-1’ situado na Cor\u00e9ia. Este espelho foi imediatamente removido a partir da rota\u00e7\u00e3o”, disse Rich Bowen, da Community Growth Hacker at SourceForge, o que foi confirmado no blog do site. “O fornecedor do mirror confirmou que o vetor de ataque foi identificado e \u00e9 limitado ao seu espelho, com o exploit tendo ocorrido em torno do dia 22 de setembro”.<\/p>\n

Usu\u00e1rios fizeram o download do arquivo corrompido, e aqueles que poderiam ser rastreados atrav\u00e9s desses logs <\/em>foram imediatamente alertados.<\/p>\n

\"\"<\/a>phpMyAdmin oferece riscos aos seus downloaders devido a infiltra\u00e7\u00e3o de c\u00f3digo malicioso<\/em><\/p>\n

Bowen disse ainda que os downloaders <\/em>est\u00e3o em risco somente se uma c\u00f3pia corrompida deste software tiver sido obtida, instalada em um servidor, e sua disponibilidade estiver sendo ativada. Exame de web logs e dados de outro servidor deve ajudar a confirmar se este backdoor foi acessado.<\/p>\n

Ele ainda acrescentou que essa \u00e9 a recomenda\u00e7\u00e3o para que downloaders <\/em>deste arquivo corrompido (que cont\u00e9m ‘server_sync.php’) possam avaliar os riscos e tomar as medidas que considerarem adequadas, incluindo a exclus\u00e3o do arquivo corrompido e o download de uma nova c\u00f3pia. At\u00e9 o presente momento, parece que apenas um arquivo foi danificado, mas a investiga\u00e7\u00e3o sobre essa ocorr\u00eancia nefasta, certamente continua.<\/p>\n

Fontes: http:\/\/under-linux.org\/phpmyadmin-malicioso-disponibilizado-partir-do-source-forge-5354\/<\/a><\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 http:\/\/www.net-security.org\/secworld.php?id=13664<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Uma vers\u00e3o maliciosa da ferramenta de administra\u00e7\u00e3o de banco de dados phpMyAdmin foi descoberta em um dos espelhos oficiais do SourceForge, o reposit\u00f3rio popular online para o software livre e de c\u00f3digo aberto. A equipe do phpMyAdmin foi notificada sobre este problema pelo Tencent Security Response Center, e eles imediatamente colocaram um aviso aos seus […]<\/p>\n","protected":false},"author":2,"featured_media":5310,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[105,99],"tags":[],"class_list":["post-5308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/5308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=5308"}],"version-history":[{"count":10,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/5308\/revisions"}],"predecessor-version":[{"id":10593,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/5308\/revisions\/10593"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/5310"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=5308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=5308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=5308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}