phpMyAdmin被植入後門 可導致伺服器資料被竊

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

近日，熱門資料庫管理工具phpMyAdmin被駭客植入後門，駭客借此可獲取伺服器最高許可權，完全控制伺服器並竊取任意資料。 經查，被篡改的phpMyAdmin由世界最大的開源軟體發展網站SourceForge.net的韓國CDN節點流出，該網站同被駭客入侵。 360網站安全檢測發現，由於國內使用者大多從該節點獲取phpMyAdmin，這導致數萬家網站受到威脅。

據悉，phpMyAdmin是一款Web資料庫管理工具，使用者遍及全球，但由於它必須安裝在Web伺服器中，所以一旦駭客入侵並獲取高級存取權限，則直接危及伺服器核心資料。

圖1：PhpMyAdmin被植入後門的位置

據360網站安全檢測分析，存在後門的phpMyAdmin版本為2012年8月12日發佈的「phpMyAdmin-3.5.2.2-all-languages」(全語系版)。 駭客將名為server_sync.php的後門檔植入軟體中(圖1)，十分隱蔽，管理員很難察覺。

圖2：360網站安全檢測能夠檢出後門所在

由於影響範圍較廣，360網站安全檢測平臺第一時間發佈了漏洞檢測規則，並向存在該漏洞的使用者發送告警郵件。 同時，360安全專家建議站長和網站管理員，儘快檢查並刪除server_sync.php後門檔;同時，「360網站衛士」也同時加入進一步防護規則，推薦管理員安裝使用。

360網站安全服務

360為站長提供免費的網站安全解決方案，包括360網站安全檢測平臺和360網站衛士：

360網站安全檢測平臺是國內首個集網站漏洞檢測、網站掛馬監控、網站篡改監控于一體的免費檢測平臺，擁有全面的網站漏洞庫及蜜罐集群檢測系統，能夠第一時間協助網站檢測修復漏洞;

360網站衛士則為站長免費提供網站防火牆、DDOS保護、CC保護、智慧DNS解析、盜鏈保護、頁面壓縮、緩存加速和永久線上等服務。