Zero-Day-Exploit für phpMoAdmin-Lücke
In der MongoDB-Verwaltung klafft ein kritisches Sicherheitsloch, durch das Angreifer Code einschleusen können. Ein passender Exploit kostet 3000 US-Dollar.
- Ronald Eikenberg
In dem Datenbank-Verwaltung phpMoAdmin klafft eine kritische Lücke, durch die Angreifer Code auf dem Server ausführen können. Ein passender Exploit wird in Untergrund-Foren für 3000 US-Dollar gehandelt – wer das Tool nutzt, sollte also umgehend handeln.
Schützen kann man sich, indem man den Zugriff auf das Skript moadmin.php etwa per .htaccess einschränkt oder auf eine Alternative wie etwa RockMongo oder Mongo-Express umsteigt. Bei phpMoAdmin handelt es sich um ein webbasiertes Verwaltungs-Tool für MongoDB-Datenbanken – analog zu phpMyAdmin für MySQL. (rei)