elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Se distribuye una backdoor en el sitio web Sourceforge
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se distribuye una backdoor en el sitio web Sourceforge  (Leído 1,263 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Se distribuye una backdoor en el sitio web Sourceforge
« en: 28 Septiembre 2012, 13:26 pm »

Investigadores han alertado acerca de un vulnerabilidad detectada en PHPMyAdmin, la cual puede ser explotada por terceras personas. La vulnerabilidad ha aparecido como consecuencia de la distribución de un paquete con código y que también posee la backdoor.

La incorporación de esta backdoor al PHPMyAdmin provoca que terceras personas puedan llevar a cabo la carga de código en el sistema infectado y realizar su ejecución.

La puerta trasera se está distribuyendo en este momento a través del sitio web SourceForge.net, más concretamente a través de unos de sus “espejos” de descarga.

Actualmente, SourceForge se trata de la página web más importante donde los usuarios pueden encontrar software libre para descargar y donde también, uno mismo puede compartir los archivos o programas catalogados como software libre que desee. Este fallo de seguridad en el que se ha visto envuelta no debería de repercutir en la popularidad de la misma, aunque ya ha sido confirmado por expertos que se trata de una vulnerabilidad crítica.

Más detalles de la puerta trasera

La puerta trasera se puede descargar de un espejo llamado cdnetworks-kr-1 y los archivos afectados son en principio dos: server_sync.php y js/cross_framing_protection.js aunque no se descarta que haya más archivos afectados o mejor dicho, modificados.


Si la descarga se realiza utilizando SourceForge.net, la versión que está afectada es la phpMyAdmin-3.5.2.2-all-languages.zip y se recomienda a los usuarios modificar el espejo desde donde se realiza la descarga.

¿Cómo puedo saber si estoy afectado?

Uno de los archivos afectados es el server_sync.php que en principio no debería de encontrarse contenido en la instalación. Por lo tanto si realizamos una búsqueda en el sistema y encontramos dicho archivo, tendremos que proceder a realizar una desisnstalación del producto y volver a instalarlo.

Fuente | The Hacker News

LEIDO EN : http://www.redeszone.net/2012/09/28/se-distribuye-una-backdoor-en-el-sitio-web-sourceforge/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Adobe y Sourceforge forman una alianza para crear proyectos de código libre
Noticias
Novlucker 0 1,490 Último mensaje 15 Julio 2010, 14:13 pm
por Novlucker
Servidores de Sourceforge comprometidos por atacantes
Noticias
wolfbcn 3 2,207 Último mensaje 28 Enero 2011, 19:40 pm
por Novlucker
SourceForge.net libera su código fuente
Noticias
Novlucker 0 1,630 Último mensaje 16 Marzo 2011, 19:32 pm
por Novlucker
Falso sitio de SourceForge difunde el malware ZeroAccess
Noticias
wolfbcn 0 1,473 Último mensaje 19 Abril 2013, 02:14 am
por wolfbcn
Sourceforge caido??
Foro Libre
[u]nsigned 2 1,630 Último mensaje 8 Marzo 2015, 01:56 am
por [u]nsigned
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines