Seit Jahren ist das Datenbankprogramm „Interbase“ der Firma Borland mit einer Hintertür ausgestattet. Über den Schnittstellenport 3050 ist dadurch jeder lokal oder per Remotezugriff in der Lage in die Datenbank einzudringen. So lassen sich Objekte in der Datenbank abändern, anlegen und auch Trojaner ablegen. Wird das Programm dem Benutzernamen „root“ geführt, können sogar Dateien auf dem Server verändert und Root-Kommandos ausgeführt werden.
Das Passwort, um ins Programm zu gelangen, findet jeder Eindringling leicht einsehbar im Quellcode.
Durch einen Zufall kam die Sicherheitslücke ans Tageslicht. Der Bug betrifft die Versionen Interbase 4.x und 5.x von Borland/Inprise sowie Open Source Interbase 6.0, 6.01 und Open Source Firebird 0.9-3 sowie ältere Versionen.
Das CERT Coordination Center der Carnegie Mellon University, das sich mit der Verletzung von Sicherheitslücken beschäftigt, hat bereits entsprechende Sicherheitsanleitungen zu dem Programmfehler veröffentlicht. Borland USA reagierte sofort und stellte entsprechende Patches zum Download auf seiner Homepage bereit.
Borland Deutschland wusste bis gestern Nachmittag nichts von dem Problem und wollte ZDNet gegenüber vorerst keine Stellungnahme dazu geben, inwieweit auch Kunden in Deutschland betroffen sind.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.