Seit Jahren ist das Datenbankprogramm „Interbase“ der Firma Borland mit einer Hintertür ausgestattet. Über den Schnittstellenport 3050 ist dadurch jeder lokal oder per Remotezugriff in der Lage in die Datenbank einzudringen. So lassen sich Objekte in der Datenbank abändern, anlegen und auch Trojaner ablegen. Wird das Programm dem Benutzernamen „root“ geführt, können sogar Dateien auf dem Server verändert und Root-Kommandos ausgeführt werden.
Das Passwort, um ins Programm zu gelangen, findet jeder Eindringling leicht einsehbar im Quellcode.
Durch einen Zufall kam die Sicherheitslücke ans Tageslicht. Der Bug betrifft die Versionen Interbase 4.x und 5.x von Borland/Inprise sowie Open Source Interbase 6.0, 6.01 und Open Source Firebird 0.9-3 sowie ältere Versionen.
Das CERT Coordination Center der Carnegie Mellon University, das sich mit der Verletzung von Sicherheitslücken beschäftigt, hat bereits entsprechende Sicherheitsanleitungen zu dem Programmfehler veröffentlicht. Borland USA reagierte sofort und stellte entsprechende Patches zum Download auf seiner Homepage bereit.
Borland Deutschland wusste bis gestern Nachmittag nichts von dem Problem und wollte ZDNet gegenüber vorerst keine Stellungnahme dazu geben, inwieweit auch Kunden in Deutschland betroffen sind.
Neueste Kommentare
Noch keine Kommentare zu Hintertür in Datenbank entdeckt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.