Abo
  • Services:
Anzeige

Borland - Hintertür in Datenbanken steht seit Jahren offen

Interbase enthält Hintertür - Passwort für jeden einsehbar

Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

Anzeige

Die seit Jahren bestehende Sicherheitslücke war jetzt mehr durch Zufall bekannt geworden und betrifft Borland/Inprise Interbase 4.x und 5.x sowie Open Source Interbase 6.0, 6.01 und Open Source Firebird 0.9-3 und ältere Versionen.

Über den Zugang lassen sich beliebige Objekte in der Datenbank modifizieren, anlegen und so auch Trojaner in Form von gespeicherten Prozeduren hinterlegen. Läuft die Datenbank zudem unter dem User "root" ist es sogar möglich, Dateien auf dem Server zu ändern oder Root-Kommandos auszuführen.

Das CERT hat bereits ein entsprechendes Security Advisory veröffentlicht. Borland und das Firebird Project haben zudem entsprechende Patches zur Verfügung gestellt, die man bequem über eine CERT-Webseite erreicht.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. CBC ComputerBusinessCenter GmbH, Frankfurt am Main
  2. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  3. Erwin Hymer Group AG & Co. KG, Bad Waldsee
  4. Landis+Gyr GmbH, Nürnberg


Anzeige
Spiele-Angebote
  1. (-10%) 35,99€
  2. 49,99€
  3. (-13%) 34,99€

Folgen Sie uns
       

  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    Pedrass Foch | 06:12

  2. Re: Bitter nötig

    unbekannt. | 06:06

  3. Re: Wissenschaft lol

    Desertdelphin | 04:00

  4. Re: Warum sind Ports aufs PCB gelötet?

    Sarkastius | 03:59

  5. Re: Jetzt sind Autos endlich leise

    bentol | 03:39


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel