• IT-Karriere:
  • Services:

Borland - Hintertür in Datenbanken steht seit Jahren offen

Interbase enthält Hintertür - Passwort für jeden einsehbar

Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

Artikel veröffentlicht am ,

Die seit Jahren bestehende Sicherheitslücke war jetzt mehr durch Zufall bekannt geworden und betrifft Borland/Inprise Interbase 4.x und 5.x sowie Open Source Interbase 6.0, 6.01 und Open Source Firebird 0.9-3 und ältere Versionen.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. Analytic Company GmbH, Hamburg

Über den Zugang lassen sich beliebige Objekte in der Datenbank modifizieren, anlegen und so auch Trojaner in Form von gespeicherten Prozeduren hinterlegen. Läuft die Datenbank zudem unter dem User "root" ist es sogar möglich, Dateien auf dem Server zu ändern oder Root-Kommandos auszuführen.

Das CERT hat bereits ein entsprechendes Security Advisory veröffentlicht. Borland und das Firebird Project haben zudem entsprechende Patches zur Verfügung gestellt, die man bequem über eine CERT-Webseite erreicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19,90€
  2. 3,50€
  3. 19,49€

Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
    •  /