Objavljeno: 21.1.2001

Ranljivi Interbase

Strokovnjaki za varnost pri univerzi Carnegie Mellon (CERT - Computer Emergency Response Team) je javnosti razkril veliko varnostno luknjo v podatkovnem strežniku Interbase, ki ga proizvaja podjetje Inprise/Borland. Kakor vse kaže, je izdelek že sedem let (različice 4.0, 5.0 in 6.0) zelo ranljiv, saj je mogoče do zaščitenih podatkov preprosto dostopati prek v kodo zapečenega uporabniškega imena "politically" in gesla "correct", s čimer se premostijo vsi zaščitni mehanizmi v strežniku.

Kakor vse kaže, varnostna luknja ni plod sabotaže, ampak nerodne zasnove programa. Ker Interbase od začetka ni imel mehanizma za nadzor dostopa, so programerji razvili posebno interno zbirko podatkov za identifikacijo in avtorizacijo uporabnikov, v kateri so shranjena vsa uporabniška imena in gesla. Toda za dostop do nje je potrebno sistemsko uporabniško ime in geslo, ki je navedeno v prejšnjem odstavku. Za zdaj še ni znano, koliko časa je ta slabost poznana širši javnosti, znano pa je, da so hekerji po svetu že pregledovali strežnike prek TCP vrat 3050, za katerimi so običajno strežniki Interbase.

Odkritje razkriva eno večjih varnostnih težav, saj sodeč po navedbah družbe Inprise/Borland, strežnik uporabljajo tudi zelo velika podjetja, kot so Nokia, MCI, Northern Telecom, Boeing ter celo NASA in ameriška vojska. Borland je že pripravil rešitev, ki odpravlja varnostno luknjo v programu.

http://www.inprise.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji