Publicidad

 

Conferencias Recomendadas

Expocomm 2001

Salón y Congreso de las Comunicaciones de empresa

En su tercera edición reúne de nuevo a los representantes más destacados del sector de las telecomunicaciones de empresa

19 al 21 de junio 2001
Recinto Ferial Juan Carlos I - Feria de Madrid  (España)

Tecnointernet 2001

Cumbre latinoamericana de Internet y Comercio electrónico

21 al 23 de junio 2001
Centro de eventos Casa de Piedra  - Santiago de Chile (Chile)

 


Descubierto fallo de seguridad en base de datos InterBase de Borland

 


Varios expertos en seguridad informática han descubierto que la base de datos InterBase de la compañía Borland contiene una “puerta trasera” o fallo que permite que la persona con la contraseña adecuada pueda entrar en el ordenador en el que se está ejecutando y crear el caos en la propia base de datos.

 
 
 

Por: Rufino Yegros (rufino@noticias.com)

Una puerta trasera es una forma no documentada de ganar acceso a un sistema informático, lo que normalmente implica usar una contraseña secreta. En el caso de Borland, el fallo permite a un posible atacante cambiar la información de la base de datos y usar programas de todo tipo, lo que podría causar resultados desastrosos para el sistema.

Los nombres de usuario y la contraseña en cuestión están escritos en el código del programa y son demasiado fáciles de encontrar. Lo peor es que no se pueden eliminar cambiando las opciones del propio programa. La cosa hace que el problema sea serio ya que cualquier servidor que use este sistema tiene un enorme agujero de seguridad controlado.

Borland por su parte ha reconocido la existencia de la puerta trasera y ha comenzado a poner parches en Internet. La compañía ha notificado convenientemente a los clientes y vendedores y está comenzando a distribuir versiones que no tienen el fallo de seguridad. Al parecer el problema existe en las versiones 4 hasta la 6 de InterBase.

Los parches están disponibles en:

Parches InterBase

Lunes, 15 de Enero de 2001

 


Noticias.com NO autoriza la reproducción, total o parcial, de los contenidos de sus publicaciones, sin el consentimiento expreso y por escrito de la dirección editorial de la compañía