BackDoor в Interbase сервере

0

0

Обнаружен BackDoor в Interbase сервере. Удаленные и локальные пользователи подключившись к 3050/tcp порту могут манипулировать объектами сервера, а если сервер запущен с правами рута, то и запускать программы.

>>> Подробности

Ссылка

←	Реализован GStreamer 0.1.0

MS: Linux является наиболее серьезной угрозой в 2001 году

→

ошибка в ссылке, 2000 заменить на 2001

http://www.cert.org/advisories/CA-2001-01.html

anonymous
(11.01.01 14:45:18 MSK)

Ссылка

Вот вам и OpenSource.
Это тянется еще с четверки, а нашли только сейчас, несмотря на то, что
Interbase довольно популярен.

Havoc ★★★★
(11.01.01 18:07:51 MSK)

Ссылка

2 Havoc

Это скорее характеризует closed source software. Пока сырцы interbase были закрыты, про backdoor, вероятно, знали только те, кто его создал, плюс те, кому очень надо - если такие были... (ну покопаться как следует в бинарниках...) Сколько таких backdoors в винде? Причём большинство из них, скорее всего, носит такой характер, что при обнаружении нельзя будет доказать, что это именно backdoor, а не случайная ошибка программера. Closed source software отлично "консервирует" такие дырки, и позволяет некоторым легко и незаметно ими пользоваться, в случае необходимости. Не удивлюсь, если выяснится, что кое-кто ещё и втихаря этими дырками приторговывает ;)

ivan4th ★
(11.01.01 18:17:31 MSK)

Ответ на: 2 Havoc от ivan4th 11.01.01 18:17:31 MSK

Ага! Случайная ошибка :)
#define LOCKSMITH_USER "..."
что-то не очень похоже на случайность.

anonymous
(11.01.01 19:26:52 MSK)

Ссылка

Ответ на: 2 Havoc от ivan4th 11.01.01 18:17:31 MSK

IB 4 уже сто лет, как OpenSource, да и над FireBird не один человек работал.

Havoc ★★★★
(11.01.01 21:24:36 MSK)

Ссылка

Да так это не дыра, а хрен пойми чего...
Левый вход сделанный по просьбе тестировщиков.
Его и поюзать то нормально нельзя.
Много шуму из ничего.

2Havoc:
Может поделишься исходниками IB 4 ? :)))

anonymous
(11.01.01 21:45:24 MSK)