360網(wǎng)站安全檢測(cè)平臺(tái)第一時(shí)間發(fā)布了漏洞檢測(cè)規(guī)則，并向存在該漏洞的用戶發(fā)送告警郵件。同時(shí)，360安全專家建議站長(zhǎng)和網(wǎng)站管理員，盡快檢查并刪除server_sync.php后門文件；同時(shí)，“360網(wǎng)站衛(wèi)士”也同時(shí)加入進(jìn)一步防護(hù)規(guī)則，推薦管理員安裝使用。

近日，熱門數(shù)據(jù)庫(kù)管理工具phpMyAdmin被黑客植入后門，黑客借此可獲取服務(wù)器最高權(quán)限，完全控制服務(wù)器并竊取任意數(shù)據(jù)。經(jīng)查，被篡改的 phpMyAdmin由世界最大的開源軟件開發(fā)網(wǎng)站SourceForge.net的韓國(guó)CDN節(jié)點(diǎn)流出，該網(wǎng)站同被黑客入侵。360網(wǎng)站安全檢測(cè)發(fā)現(xiàn)，由于國(guó)內(nèi)用戶大多從該節(jié)點(diǎn)獲取phpMyAdmin，這導(dǎo)致數(shù)萬家網(wǎng)站受到威脅。

據(jù)悉，phpMyAdmin是一款Web數(shù)據(jù)庫(kù)管理工具，用戶遍及全球，但由于它必須安裝在Web服務(wù)器中，所以一旦黑客入侵并獲取高級(jí)訪問權(quán)限，則直接危及服務(wù)器核心數(shù)據(jù)。

圖1：PhpMyAdmin被植入后門的位置

據(jù)360網(wǎng)站安全檢測(cè)分析，存在后門的phpMyAdmin版本為2012年8月12日發(fā)布的“phpMyAdmin-3.5.2.2-all- languages”（全語系版）。黑客將名為server_sync.php的后門文件植入軟件中（圖1），十分隱蔽，管理員很難察覺。

圖2：360網(wǎng)站安全檢測(cè)能夠檢出后門所在

由于影響范圍較廣，360網(wǎng)站安全檢測(cè)平臺(tái)第一時(shí)間發(fā)布了漏洞檢測(cè)規(guī)則，并向存在該漏洞的用戶發(fā)送告警郵件。同時(shí)，360安全專家建議站長(zhǎng)和網(wǎng)站管理員，盡快檢查并刪除server_sync.php后門文件；同時(shí)，“360網(wǎng)站衛(wèi)士”也同時(shí)加入進(jìn)一步防護(hù)規(guī)則，推薦管理員安裝使用。

360網(wǎng)站安全服務(wù)

360為站長(zhǎng)提供免費(fèi)的網(wǎng)站安全解決方案，包括360網(wǎng)站安全檢測(cè)平臺(tái)和360網(wǎng)站衛(wèi)士：

360網(wǎng)站安全檢測(cè)平臺(tái)是國(guó)內(nèi)首個(gè)集網(wǎng)站漏洞檢測(cè)、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費(fèi)檢測(cè)平臺(tái)，擁有全面的網(wǎng)站漏洞庫(kù)及蜜罐集群檢測(cè)系統(tǒng)，能夠第一時(shí)間協(xié)助網(wǎng)站檢測(cè)修復(fù)漏洞；

360網(wǎng)站衛(wèi)士則為站長(zhǎng)免費(fèi)提供網(wǎng)站防火墻、DDOS保護(hù)、CC保護(hù)、智能DNS解析、盜鏈保護(hù)、頁面壓縮、緩存加速和永久在線等服務(wù)。

　　推薦閱讀

　　IBM將加大努力向中小型企業(yè)銷售云計(jì)算服務(wù)

網(wǎng)絡(luò)應(yīng)用開發(fā)商、IBM的合作伙伴HighlandSolutions表示，其數(shù)百名客戶中約有10%使用IBM的云技術(shù)運(yùn)行軟件。該公司客戶聯(lián)系主管喬恩·伯鮑姆（JonBerbaum）稱：“我們認(rèn)為這是真正可行的選擇。” 9月26日消息，據(jù)美國(guó)媒>>>詳細(xì)閱讀

本文標(biāo)題：phpMyAdmin被植入后門 可導(dǎo)致服務(wù)器數(shù)據(jù)被竊

地址：http://m.sdlzkt.com/a/xie/20120201/114998.html

 1/2    1  2 下一頁