热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • 巴西卫生部官网存严重漏洞 2.43亿巴西...

    数据来自于巴西卫生部官方网站的源代码

  • [公告] 关于11月12日至13日报表服...

    接运营商通知,将于北京时间 2020-11-12 23:00:00 至 2020-11-13 08:00:00 对报表服务所在机房进行割接维护。在此期间,报表查询功能或受影响。云安全防护的网站业务不受本次维护影响。

  • [公告] 节点更新通知

    为提供更好更安全的云安全服务,我们于近期对节点资源进行了优化及调整,若您的网站前端有安全防护设备,请于北京时间 2020-11-16 17:00:00 前更新白名单配置。

关注知道创宇云安全

获取最新安全动态

phpMyadmin被植入后门 加速乐紧急防御

来源:知道创宇云安全 2012.09.25

2012年9月25日消息,今天微博爆出消息,国外知名下载网站SourceForge韩国CDN节点疑似被入侵,热门下载资源phpMyadmin被植入后门。

SourceForge. net是世界上最大的开源软件开发网站。很多国外非常有用的资源都可以从上面下载。而由于国内目前暂无SourceForge的CDN节点,导致从国内访问下载均是从韩国节点获取数据。对国内用户影响非常大。

国内用户从韩国节点下载资源包含后门文件


phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库,广泛应用于服务器数据库管理中,在国内绝大多数IDC主机商均选择该软件进行数据库管理,而一旦使用了被植入后门的phpMyAdmin,黑客攻击者可以非常简单的控制控制数据库权限,从而进一步提权控制服务器。

加速乐响应拦截恶意攻击

该事件发生后,加速乐立即启动应急响应机制,第一时间进行了防护,加速乐成为目前唯一可以拦截该后门的免费网站安全防护平台,目前使用加速乐的网站,无需担心该后门入侵。