Kritická chyba v phpMyAdmin

Do kategorie bezpečnost, novinky přidal Petr Marčišák,

V poslední době se množí útoky na nezabezpečené linuxové servery využívající chybu ve starší verzi phpMyAdmin. Proto by si měli dát pozor všichni ti, kdo využívají virtuální, či dedikované servery a aktualizaci za ně nedělá správce serveru. Tuto chybu opravuje phpMyAdmin od verze 3.2.4.

Při útoku je na server nahrán spustitelný soubor dd_ssh (/tmp/dd_ssh). Skript umožní útočníkům převzít kontrolu na serverem, využívá se k napadání dalších serverů a umožňuje vést z něj DDoS a brute force útoky na jiné servery.

Vzrůstající počet útoků přes SHH potvrzuje i ISC SANS (Internet Storm Center je programem institutu SANS, který má za úkol monitorovat a informovat o hrozbách v internetových vodách). Podle této organizace začátku vzrostl od začátku srpna počet skenování spojení SSH přibližně 4x.

Nejnovější verzi phpMyAdmin si můžete stáhnout na stránkách www.phpmyadmin.net