Abo
  • Services:
Anzeige

Borland - Hintertür in Datenbanken steht seit Jahren offen

Interbase enthält Hintertür - Passwort für jeden einsehbar

Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

Anzeige

Die seit Jahren bestehende Sicherheitslücke war jetzt mehr durch Zufall bekannt geworden und betrifft Borland/Inprise Interbase 4.x und 5.x sowie Open Source Interbase 6.0, 6.01 und Open Source Firebird 0.9-3 und ältere Versionen.

Über den Zugang lassen sich beliebige Objekte in der Datenbank modifizieren, anlegen und so auch Trojaner in Form von gespeicherten Prozeduren hinterlegen. Läuft die Datenbank zudem unter dem User "root" ist es sogar möglich, Dateien auf dem Server zu ändern oder Root-Kommandos auszuführen.

Das CERT hat bereits ein entsprechendes Security Advisory veröffentlicht. Borland und das Firebird Project haben zudem entsprechende Patches zur Verfügung gestellt, die man bequem über eine CERT-Webseite erreicht.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. aruba informatik GmbH, Fellbach
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. Tomra Sorting GmbH, Mülheim-Kärlich
  4. posterXXL GmbH, Kirchheim-Heimstetten


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 3,99€
  3. 8,99€

Folgen Sie uns
       

  1. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  2. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  3. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  4. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  5. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  6. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  7. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

  8. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  9. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  10. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Open Source Projekt Oracle will Java EE abgeben

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. IOS 11 Epic Games rettet Infinity Blade ins 64-Bit-Zeitalter

  1. Re: Strafbar

    Phantomal | 16:55

  2. Re: Höheneinheiten

    robinx999 | 16:54

  3. Re: 29 Cent/KWh in De, 16 in Frankreich, 9 in...

    ipodtouch | 16:53

  4. Re: SFTP ist kein FTP

    istalix | 16:52

  5. Re: 3D Touch - Multitasking

    nightmar17 | 16:51


  1. 16:47

  2. 16:32

  3. 16:22

  4. 16:16

  5. 14:28

  6. 13:55

  7. 13:40

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel