Các nhà phát triển phpMyAdmin vừa đưa ra cảnh báo về phiên bản phân phối qua SourceForge bị thay đổi và nhúng mã độc, mở cửa hậu khiến rất nhiều website dùng ứng dụng quản lí cơ sở dữ liệu này lâm nguy.
Mã độc trên phpMyAdmin cho phép hacker tấn công máy chủ từ xa
Mã "cửa hậu" (backdoor) được nhúng vào có thể cho phép những kẻ tấn công từ xa chiếm quyền điều khiển máy chủ vận hành sử dụng phpMyAdmin.
Đoạn mã PHP độc hại được tìm thấy trong tập tin server_sync.php, cho phép thực thi các câu lệnh dạng mã PHP nhúng trực tiếp. Bất kì ai biết "cửa hậu" này đều có thể thực thi các đoạn mã xấu có chủ đích theo ý mình. Trên website chính thức của nhóm phát triển phpMyAdmin còn cho biết tập tin js/cross_framing_protection.js cũng bị hiệu chỉnh, bổ sung mã xấu
Theo thông tin mới nhất từ phía Hàn Quốc, chỉ có khoảng 400 lượt tải gói phpMyAdmin dính mã độc này. Như vậy số website dính mã độc có lẽ ít hơn con số 400.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo BB.Com.Vn
Các tin khác liên quan cùng chủ đề
- Lỗ hổng bảo mật nguy hiểm của Remote Desktop Protocol - RPD trên các máy chủ
- Lỗi bảo mật trên các Website Joomla giúp hacker chiếm quyền điều khiển
- BKAV Mobile Security đặt mục tiêu nằm trong top phần mềm bảo mật trên di động trên toàn thế giới
- Các cuộc tấn công của hacker gây thiệt hại hàng trăm tỷ USD mỗi năm
- Cảnh báo lỗ hổng trên thiết bị di động Android giúp hacker đánh cắp thông tin tài khoản
- Hacker Việt Nam tấn công website tuổi teen kenh 14 VN
- Hacker lấy trộm thông tin trên ĐTDD bằng kết nối NFC
- Hacker tấn công Web khiêu dâm đánh cắp hàng loạt thẻ tín dụng
- Hàng loạt Website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker tấn công
- Hàng ngàn website Việt Nam bị Hacker tấn công
- Kaspersky cảnh báo mã độc đang gia tăng trên HĐH Android
- Khai thác thành công hai lỗ hổng zero-day trên trình duyệt Internet Explore 9
