BackDoor в Interbase сервере

0

0

Обнаружен BackDoor в Interbase сервере. Удаленные и локальные пользователи подключившись к 3050/tcp порту могут манипулировать объектами сервера, а если сервер запущен с правами рута, то и запускать программы.

>>> Подробности

←	Реализован GStreamer 0.1.0

MS: Linux является наиболее серьезной угрозой в 2001 году

→

[#]

ошибка в ссылке, 2000 заменить на 2001

http://www.cert.org/advisories/CA-2001-01.html

anonymous (11.01.2001 14:45:18)

[#]

Re: BackDoor в Interbase сервере

Вот вам и OpenSource.
Это тянется еще с четверки, а нашли только сейчас, несмотря на то, что
Interbase довольно популярен.

Havoc

(11.01.2001 18:07:51)

[#]

2 Havoc

Это скорее характеризует closed source software. Пока сырцы interbase были закрыты, про backdoor, вероятно, знали только те, кто его создал, плюс те, кому очень надо - если такие были... (ну покопаться как следует в бинарниках...) Сколько таких backdoors в винде? Причём большинство из них, скорее всего, носит такой характер, что при обнаружении нельзя будет доказать, что это именно backdoor, а не случайная ошибка программера. Closed source software отлично "консервирует" такие дырки, и позволяет некоторым легко и незаметно ими пользоваться, в случае необходимости. Не удивлюсь, если выяснится, что кое-кто ещё и втихаря этими дырками приторговывает ;)

ivan4th

(11.01.2001 18:17:31)

[#] Ответ на: 2 Havoc от ivan4th 11.01.2001 18:17:31

Re: 2 Havoc

Ага! Случайная ошибка :)
#define LOCKSMITH_USER "..."
что-то не очень похоже на случайность.

anonymous (11.01.2001 19:26:52)

[#] Ответ на: 2 Havoc от ivan4th 11.01.2001 18:17:31

Re: 2 Havoc

IB 4 уже сто лет, как OpenSource, да и над FireBird не один человек работал.

Havoc

(11.01.2001 21:24:36)

[#]

Re: BackDoor в Interbase сервере

Да так это не дыра, а хрен пойми чего...
Левый вход сделанный по просьбе тестировщиков.
Его и поюзать то нормально нельзя.
Много шуму из ничего.

2Havoc:
Может поделишься исходниками IB 4 ? :)))

anonymous (11.01.2001 21:45:24)

[#]