漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-012705
漏洞标题:sourceforge韩国节点被入侵,对天朝影响很大
相关厂商:sourceforge
漏洞作者: 路人甲
提交时间:2012-09-25 12:45
修复时间:2012-09-25 12:45
公开时间:2012-09-25 12:45
漏洞类型:成功的入侵事件
危害等级:低
自评Rank:3
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-09-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
从微博上看到腾讯安全团队说sourceforge一些服务器被入侵,一些源码被植入后门,仔细研究了下,发现并非sourceforge被入侵,而是下面的韩国镜像节点提供商cdnetworks服务器存在问题
详细说明:
在sourceforge上下载源码时,会根据网络情况自动选择镜像节点下载,由于我国没有镜像服务器,所以会从最近的韩国的节点上下载,这次腾讯也发现有phpMyadmin源码被植入了后门的情况,我们经过分析发现其他的节点均不存在问题,只有韩国的cdnetworks提供的某些镜像中才存在问题
漏洞证明:
自动选择的韩国节点上下载phpMyadmin源码会发现存在后门
时间比较早了,在8月份的时候应该就被更改过了,近期下载过pma的要小心了!但是并非所有的镜像都有问题,通过选择其他节点
验证后并非都有后门,而我们自动选择的却恰恰是有后门的源码!有后门的也正是cdnetworks这个韩国节点
修复方案:
韩国的安全我们知道一直都不是特别好的,希望韩国提升自身安全性,不要影响我们天朝,另外天朝也需要自力更生,建立个镜像节点吧,腾讯建立一个就很赞!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝