Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/8/2010
Et botnet udnytter en sårbarhed i phpMyAdmin til at inficere webservere. Det bruger serverne til at angribe SSH-servere.Botnettet bruger en sårbarhed, som har været kendt siden april. Den findes i phpMyAdmin før version 3.2.4.
Når en server med phpMyAdmin bliver inficeret, installeres der et program ved navn dd_ssh på den. Dette program angriber SSH-servere ved at afprøve en række passwords.
Anbefaling
Administratorer af webservere med phpMyAdmin skal opdatere til en rettet version. De kan overveje, om det er nødvendigt at lade programmet være tilgængeligt fra internettet.
Administratorer af SSH-servere bør følge anbefalingerne for sikring af serveren, herunder brug af autentifikation.