Hlavní navigace

Starší verze Admineru byla infikována útočníkem, mohly uniknout přihlašovací údaje

Sdílet

David Slížek 31. 12. 2020

Sedm let staré vydání nástroje Adminer pro správu databází byla napadena útočníkem. Problém se týkal verze 3.7.1 a starších, informoval na Twitteru a na svém blogu tvůrce softwaru Jakub Vrána.

„Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z http://adminer.org, vložit kód, který mu odesílal přihlašovací údaje,“ napsal. Případní uživatelé napadených verzí by podle něj měli změnit přihlašovací údaje ke svým databázím. 

„Útočníkovi se podařilo získat mé heslo k hostingu. Nevím jak, každopádně jsem všechna hesla změnil a přístup omezil jen na rozsah IP adres. Do centrální administrace mám i 2FA, ale k serveru samotnému ho hosting bohužel vyžadovat neumí,“ vysvětlil s tím, že novější verze Admineru útokem ovlivněny nebyly.

Detaily o útoku, včetně škodlivého kódu, který útočník používal, najdete na blogu Jakuba Vrány.

Našli jste v článku chybu?