Puerta trasera en PhpMyAdmin

PhpMyAdmin es un popular gestor para el control de bases de datos MySQL a través de un interfaz web que además, suele venir integrado en aplicaciones de servidor como por ejemplo XAMPP. Se distribuye a través de conocido portal de software libre Sourceforge, y se ha confirmado su distribución con una puerta trasera que permite la ejecución de código malicioso.

PhpMyAdmin ha reconocido que temporalmente se ha distribuido desde repositorios oficiales de Sourceforge una versión de su programa que ha sido modificada y a la que se le ha añadido una puerta trasera. El software malicioso se ha encontrado en el paquete «phpMyAdmin-3.5.2.2-all-languages.zip» localizado en el servidor espejo «cdnetworks-kr-1» de SourceForge.net. En este paquete se encontraba el fichero legítimo ‘js/cross_framing_protection.js’ modificado, y además archivo ajeno a la distribución que contenía toda la lógica de la puerta trasera: server_sync.php.

• http://unaaldia.hispasec.com/2012/09/phpmyadmin-distribuido-temporalmente.html
• http://arstechnica.com/security/2012/09/questions-abound-as-malicious-phpmyadmin-backdoor-found-on-sourceforge-site/
• http://www.phpmyadmin.net
• http://sourceforge.net/