当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012705

漏洞标题:sourceforge韩国节点被入侵,对天朝影响很大

相关厂商:sourceforge

漏洞作者: 路人甲

提交时间:2012-09-25 12:45

修复时间:2012-09-25 12:45

公开时间:2012-09-25 12:45

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:3

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-09-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

从微博上看到腾讯安全团队说sourceforge一些服务器被入侵,一些源码被植入后门,仔细研究了下,发现并非sourceforge被入侵,而是下面的韩国镜像节点提供商cdnetworks服务器存在问题

详细说明:

在sourceforge上下载源码时,会根据网络情况自动选择镜像节点下载,由于我国没有镜像服务器,所以会从最近的韩国的节点上下载,这次腾讯也发现有phpMyadmin源码被植入了后门的情况,我们经过分析发现其他的节点均不存在问题,只有韩国的cdnetworks提供的某些镜像中才存在问题

漏洞证明:

自动选择的韩国节点上下载phpMyadmin源码会发现存在后门

http://cdnetworks-kr-1.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.5.2.2/phpMyAdmin-3.5.2.2-all-languages.zip



时间比较早了,在8月份的时候应该就被更改过了,近期下载过pma的要小心了!但是并非所有的镜像都有问题,通过选择其他节点


验证后并非都有后门,而我们自动选择的却恰恰是有后门的源码!有后门的也正是cdnetworks这个韩国节点

修复方案:

韩国的安全我们知道一直都不是特别好的,希望韩国提升自身安全性,不要影响我们天朝,另外天朝也需要自力更生,建立个镜像节点吧,腾讯建立一个就很赞!

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝