Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Borland - Hintertür in Datenbanken steht seit Jahren offen

Interbase enthält Hintertür – Passwort für jeden einsehbar. Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.
/ Jens Ihlenfeld
Kommentare News folgen (öffnet im neuen Fenster)

Die seit Jahren bestehende Sicherheitslücke war jetzt mehr durch Zufall bekannt geworden und betrifft Borland/Inprise Interbase 4.x und 5.x sowie Open Source Interbase 6.0, 6.01 und Open Source Firebird 0.9-3 und ältere Versionen.

Über den Zugang lassen sich beliebige Objekte in der Datenbank modifizieren, anlegen und so auch Trojaner in Form von gespeicherten Prozeduren hinterlegen. Läuft die Datenbank zudem unter dem User "root" ist es sogar möglich, Dateien auf dem Server zu ändern oder Root-Kommandos auszuführen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Administrator*in Automic Automation Deutsche Rentenversicherung Bund, Würzburg,Berlin,Homeoffice (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) Schwarz Digits, Neckarsulm (öffnet im neuen Fenster)
AI Engineer - RAG and Agentic AI (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Regulatory Reporting & Data Engineer SQL / ETL (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)
AI Consultant (m/w/d) - Transformation & Implementation KLS Martin SE & Co. KG, Mühlheim an der Donau (öffnet im neuen Fenster)
Software Developer - Java (Eclipse) and Python (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Entwickler für Host- / Configuration Tools Flight Data Recorder (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Das CERT(öffnet im neuen Fenster) hat bereits ein entsprechendes Security Advisory veröffentlicht. Borland und das Firebird Project haben zudem entsprechende Patches zur Verfügung gestellt, die man bequem über eine CERT-Webseite(öffnet im neuen Fenster) erreicht.

Zur Startseite Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeCybercrimeDatensicherheit