phpMyAdmin被植入后門 可導(dǎo)致服務(wù)器數(shù)據(jù)被竊

作者:IT新聞網(wǎng) 來源:IT新聞網(wǎng) 2012-02-01 11:36:40 閱讀 我要評(píng)論 直達(dá)商品

360網(wǎng)站安全檢測(cè)平臺(tái)第一時(shí)間發(fā)布了漏洞檢測(cè)規(guī)則,并向存在該漏洞的用戶發(fā)送告警郵件。同時(shí),360安全專家建議站長(zhǎng)和網(wǎng)站管理員,盡快檢查并刪除server_sync.php后門文件;同時(shí),“360網(wǎng)站衛(wèi)士”也同時(shí)加入進(jìn)一步防護(hù)規(guī)則,推薦管理員安裝使用。

近日,熱門數(shù)據(jù)庫(kù)管理工具phpMyAdmin被黑客植入后門,黑客借此可獲取服務(wù)器最高權(quán)限,完全控制服務(wù)器并竊取任意數(shù)據(jù)。經(jīng)查,被篡改的 phpMyAdmin由世界最大的開源軟件開發(fā)網(wǎng)站SourceForge.net的韓國(guó)CDN節(jié)點(diǎn)流出,該網(wǎng)站同被黑客入侵。360網(wǎng)站安全檢測(cè)發(fā)現(xiàn),由于國(guó)內(nèi)用戶大多從該節(jié)點(diǎn)獲取phpMyAdmin,這導(dǎo)致數(shù)萬家網(wǎng)站受到威脅。

據(jù)悉,phpMyAdmin是一款Web數(shù)據(jù)庫(kù)管理工具,用戶遍及全球,但由于它必須安裝在Web服務(wù)器中,所以一旦黑客入侵并獲取高級(jí)訪問權(quán)限,則直接危及服務(wù)器核心數(shù)據(jù)。

圖1:PhpMyAdmin被植入后門的位置

據(jù)360網(wǎng)站安全檢測(cè)分析,存在后門的phpMyAdmin版本為2012年8月12日發(fā)布的“phpMyAdmin-3.5.2.2-all- languages”(全語系版)。黑客將名為server_sync.php的后門文件植入軟件中(圖1),十分隱蔽,管理員很難察覺。

圖2:360網(wǎng)站安全檢測(cè)能夠檢出后門所在

由于影響范圍較廣,360網(wǎng)站安全檢測(cè)平臺(tái)第一時(shí)間發(fā)布了漏洞檢測(cè)規(guī)則,并向存在該漏洞的用戶發(fā)送告警郵件。同時(shí),360安全專家建議站長(zhǎng)和網(wǎng)站管理員,盡快檢查并刪除server_sync.php后門文件;同時(shí),“360網(wǎng)站衛(wèi)士”也同時(shí)加入進(jìn)一步防護(hù)規(guī)則,推薦管理員安裝使用。

360網(wǎng)站安全服務(wù)

360為站長(zhǎng)提供免費(fèi)的網(wǎng)站安全解決方案,包括360網(wǎng)站安全檢測(cè)平臺(tái)和360網(wǎng)站衛(wèi)士:

360網(wǎng)站安全檢測(cè)平臺(tái)是國(guó)內(nèi)首個(gè)集網(wǎng)站漏洞檢測(cè)、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費(fèi)檢測(cè)平臺(tái),擁有全面的網(wǎng)站漏洞庫(kù)及蜜罐集群檢測(cè)系統(tǒng),能夠第一時(shí)間協(xié)助網(wǎng)站檢測(cè)修復(fù)漏洞;

360網(wǎng)站衛(wèi)士則為站長(zhǎng)免費(fèi)提供網(wǎng)站防火墻、DDOS保護(hù)、CC保護(hù)、智能DNS解析、盜鏈保護(hù)、頁面壓縮、緩存加速和永久在線等服務(wù)。


  推薦閱讀

  IBM將加大努力向中小型企業(yè)銷售云計(jì)算服務(wù)

網(wǎng)絡(luò)應(yīng)用開發(fā)商、IBM的合作伙伴HighlandSolutions表示,其數(shù)百名客戶中約有10%使用IBM的云技術(shù)運(yùn)行軟件。該公司客戶聯(lián)系主管喬恩·伯鮑姆(JonBerbaum)稱:“我們認(rèn)為這是真正可行的選擇。” 9月26日消息,據(jù)美國(guó)媒>>>詳細(xì)閱讀


本文標(biāo)題:phpMyAdmin被植入后門 可導(dǎo)致服務(wù)器數(shù)據(jù)被竊

地址:http://m.sdlzkt.com/a/xie/20120201/114998.html

樂購(gòu)科技部分新聞及文章轉(zhuǎn)載自互聯(lián)網(wǎng),供讀者交流和學(xué)習(xí),若有涉及作者版權(quán)等問題請(qǐng)及時(shí)與我們聯(lián)系,以便更正、刪除或按規(guī)定辦理。感謝所有提供資訊的網(wǎng)站,歡迎各類媒體與樂購(gòu)科技進(jìn)行文章共享合作。

網(wǎng)友點(diǎn)評(píng)
我的評(píng)論: 人參與評(píng)論
驗(yàn)證碼: 匿名回答
網(wǎng)友評(píng)論(點(diǎn)擊查看更多條評(píng)論)
友情提示: 登錄后發(fā)表評(píng)論,可以直接從評(píng)論中的用戶名進(jìn)入您的個(gè)人空間,讓更多網(wǎng)友認(rèn)識(shí)您。
自媒體專欄

評(píng)論

熱度

主站蜘蛛池模板: 欧美日韩国产成人高清视频 | 成人韩免费网站| a级成人毛片久久| 成人啪精品视频免费网站| 成人精品国产亚洲欧洲| 国产成人影院在线观看| 精品人妻无码一区二区色欲产成人| 成人性生交视频免费观看| 国产成人免费a在线视频app| 中文字幕成人免费高清在线 | 国产v精品成人免费视频400条| 7878成人国产在线观看| 国产成人综合久久亚洲精品| 亚洲国产成人久久综合一区| 成人a视频高清在线观看| 亚洲av成人一区二区三区在线观看| 成人福利在线视频| 黑人粗长大战亚洲女2021国产精品成人免费视频 | 国产精品成人无码视频| 亚洲国产成人超福利久久精品 | 亚洲av无码成人网站在线观看| 成人久久精品一区二区三区| 78成人精品电影在线播放日韩精品电影一区亚洲 | 日本在线观看成人小视频| 亚洲欧美成人一区二区三区 | 国产成人理在线观看视频| 成人国产网站v片免费观看| 日本娇小xxxⅹhd成人用品| 亚洲国产成人精品女人久久久| 国产成人久久精品| 国产成人亚综合91精品首页| 国产激情一区二区三区成人91| 成人毛片免费观看视频在线| 无码国产成人av在线播放| 日本成人在线视频网站| 成人国产精品视频| 成人免费无码大片A毛片抽搐| 成人国产精品2021| 成人h动漫精品一区二区无码| 成人午夜精品无码区久久| 成人区人妻精品一区二区不卡|