На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-1-15 на главную / новости от 2001-1-15
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 15 января 2001 г.

В Borland InterBase обнаружен черный ход

В Borland InterBase есть «черный ход», позволяющий любому, кто знает скрытый в коде программы пароль, внести хаос в базу данных и компьютер, на котором она установлена.

Об этом предупредила на прошлой неделе организация Computer Emergency Response Team (CERT). Имя пользователя и пароль — соответственно politically и correct — легко обнаружить и невозможно удалить путем изменения настроек. «Это очень серьезно, — комментирует ситуацию аналитик SecurityFocus.com Бен Гринбаум (Ben Greenbaum). — У любого, кто работает на этих серверах и не посещает посвященные безопасности ресурсы, двери для внешних атак широко раскрыты».

Borland признала наличие черного хода и приступила к распространению патчей. По словам директора проекта InterBase Джона Артура (Jon Arthur), она предупредила заказчиков и партнеров по продажам и в ближайшие дни выпустит исправленную версию продукта. Проблема проявляется в версиях InterBase 4, 5 и 6. Артур подтвердил, что база данных InterBase, поддерживающая платформы Windows, Linux и разные версии Unix, используется компаниями Motorola, Nokia, Boeing и Бостонской фондовой биржей. Принадлежащая Sun Microsystems компания Cobalt Networks устанавливает InterBase на свои специализированные серверы.

Подобные лазейки становятся серьезной проблемой. По словам аналитика Криса Роуланда (Chris Rouland), компания Internet Security Systems за последние месяцы обнаружила четыре таких опасных пробела в защите.

Черный ход введен в продукт Borland в 1994 году без злого умысла — он позволял одной части базы данных взаимодействовать с другой, защищенной паролем. В июле прошлого года Borland выпустила InterBase в качестве ПО с открытым исходным кодом, что открыло доступ к текстам программы широкому кругу разработчиков. В настоящее время существует два проекта по модификации и редистрибуции этого ПО: InterBase и Firebird. CERT утверждает, что обнаруженный черный ход есть в обоих вариантах ПО с открытым исходным кодом. Лазейку обнаружил 18 декабря один из участников проекта Firebird. В считанные часы администраторы Firebird во всем мире обменялись паническими сообщениями. Проект выпуска очередной версии Firebird был приостановлен, и разработчики в срочном порядке занялись устранением пробела в защите.

Выявленная проблема иллюстрирует двоякую — с точки зрения защиты — природу ПО с открытым исходным кодом. С одной стороны, большое число участников проекта позволяет программистам лучше изучить ПО и выявить подобные проблемы, но, с другой — злоумышленникам легче искать лазейки в защите. Еще одно преимущество ПО с открытым исходным кодом заключается в том, что достаточно подготовленные пользователи могут сами устранить ошибку. Но это тоже дает основания для беспокойства. Borland предупреждает, что внесение поправок, исходящих не от самой компании, ведет к отказу от гарантийных обязательств.
Обсуждение и комментарии

Igor
15 Jan 2001 7:54 PM
Что-то у меня не получилось ни через IBConsole ни из проги.
 

Эмин
16 Jan 2001 2:44 AM
У меня тоже...
 

NtAdm - ntadmeuro.ru
16 Jan 2001 8:57 AM
Да уж, они это сделали без злого умысла !
Гы-ыыыыыыы !!!
А вы знаете, что криптованные Paradox таблицы тоже прекрасно открываются паролями :
jIGGAe or nx66ppx
У кого есть Delphi может запросто проверить.
Так что ставьте пароли и спите спокойно !
Как сказал старина Мюллер:
"Штирлиц, сейчас такие времена, никому нельзя верить, даже себе. Мне можно. Хи-хи !"
 

Danil - shopyrinmail.ru
16 Jan 2001 9:00 AM
У меня тоже не зашло...хз...мож из-за того что Interbase мастдайный...к тому же локальный...
 

Дмитрий
16 Jan 2001 9:25 AM
С Paradox таблицами jIGGAe или nx66ppx не работает. Проверял через Database Desktop.
 

oleksa
16 Jan 2001 10:06 AM
На http://ib.demo.ru написано, что ДАННЫЕ с этим паролем менять НЕЛЬЗЯ. Можно только посмотреть метаданные таблиц и прочитать данные из системной isc4.gdb
Или ZDNet или Кузьменко что-то не то прочитали.
 

Кузьменко Дмитрий - dimademo.ru
16 Jan 2001 11:39 AM
1. ZDNet не пишет, что CERT получил информацию о backdoor от IBPhoenix.

2. если попробовать указанный username/password, то действительно почти ничего нельзя сделать. Кстати, никто не сообщает, ЗАЧЕМ был введен этот account и с какими целями им пользовались разработчики.

3. пароли для Paradox не имеют отношения к IB. И они были убраны из BDE 5.01, если я не ошибаюсь.

ну и последнее - ZDNet просто комментирует ситуацию, и не обязан проверять функционирование backdoor :-)
 

NtAdm - ntadmeuro.ru
16 Jan 2001 4:13 PM
Пароль jIGGAe работает с BDE 5.11 (а это последняя версия BDE) в том числе и через Database Desktop. Только что еще раз проверил. А насчет незвязанности с IB - а что, это не одна и та же контора сляпяла, а ???
Вообще, честный пацак бы сделал себе харакири после такого. А эти - ничего, оближутся и ладно
:-[=]
 

Moriarti
16 Jan 2001 5:27 PM
По поводу правильностей паролей...
Дык станут авторы статьи (или авторы информации) указывать правильный пароль?
Чтоб куча народу ломанулась проверять IB-базы.
Да хотя бы из-за политической корректности (вот каламбур-то) они так делать не стали.
Факт в том, что кто-то из борланда припрятал для себя лазейку. Потом об этом узнали. Случайно.
 

Dmitry - dmbbess.kirov.ru
16 Jan 2001 8:58 PM
Действительно пароли подходят к таблицам Paradox - только что проверил. Версия BDE 5.01.
 

 

← декабрь 2000 9  10  11  12  15  16  17  18  19 февраль 2001 →
Реклама!
 

 

Место для Вашей рекламы!