Clamorosa backdoor in Interbase

L'apertura del codice sorgente di Interbase ha permesso, a distanza di mesi, la scoperta di una backdoor che dà pieno accesso al database e mette a rischio l'intera sicurezza del server. Disponibile la patch

Web - A sette mesi di distanza dalla pubblicazione del codice sorgente di Interbase, il noto software di database di Borland, viene ora a galla una backdoor rimasta celata forse per più di 6 anni, da quando cioè fu inserita dai programmatori originali.

Secondo il bollettino del CERT la breccia, che consiste in un account segreto e con pieni diritti compilato all'interno del codice, "consente ad ogni utente locale o remoto capace di connettersi alla porta 3050/tcp di manipolare qualsiasi oggetto contenuto sul database del sistema. Questo include la possibilità di installare trapdoor o altri cavalli di troia nelle form delle procedure archiviate".

Ma non è tutto... Se il database gira con i diritti di amministratore, sia nella versione Linux che in quella NT, ogni file contenuto nel server può essere sovrascritto e, in taluni casi, potrebbe essere persino possibile eseguire comandi arbitrari con permessi da super-user.
Borland ha già rilasciato in tutta fretta una patch che consente di cambiare la password utilizzata dall'account-backdoor.
TAG: sicurezza
11 Commenti alla Notizia Clamorosa backdoor in Interbase
Ordina