Hintertür in Datenbank entdeckt

Seit Jahren enthält Produkt Interbase einen geheimen Zugang / Das Passwort ist für jeden versierten Benutzer dem Quellcode zu entnehmen

Seit Jahren ist das Datenbankprogramm „Interbase“ der Firma Borland mit einer Hintertür ausgestattet. Über den Schnittstellenport 3050 ist dadurch jeder lokal oder per Remotezugriff in der Lage in die Datenbank einzudringen. So lassen sich Objekte in der Datenbank abändern, anlegen und auch Trojaner ablegen. Wird das Programm dem Benutzernamen „root“ geführt, können sogar Dateien auf dem Server verändert und Root-Kommandos ausgeführt werden.

Das Passwort, um ins Programm zu gelangen, findet jeder Eindringling leicht einsehbar im Quellcode.
Durch einen Zufall kam die Sicherheitslücke ans Tageslicht. Der Bug betrifft die Versionen Interbase 4.x und 5.x von Borland/Inprise sowie Open Source Interbase 6.0, 6.01 und Open Source Firebird 0.9-3 sowie ältere Versionen.

Das CERT Coordination Center der Carnegie Mellon University, das sich mit der Verletzung von Sicherheitslücken beschäftigt, hat bereits entsprechende Sicherheitsanleitungen zu dem Programmfehler veröffentlicht. Borland USA reagierte sofort und stellte entsprechende Patches zum Download auf seiner Homepage bereit.

Borland Deutschland wusste bis gestern Nachmittag nichts von dem Problem und wollte ZDNet gegenüber vorerst keine Stellungnahme dazu geben, inwieweit auch Kunden in Deutschland betroffen sind.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hintertür in Datenbank entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *