Publicidad

Conferencias Recomendadas

Descubierto fallo de seguridad en base de datos InterBase de Borland

Varios expertos en seguridad informática han descubierto que la base de datos InterBase de la compañía Borland contiene una “puerta trasera” o fallo que permite que la persona con la contraseña adecuada pueda entrar en el ordenador en el que se está ejecutando y crear el caos en la propia base de datos.

Por: Rufino Yegros (rufino@noticias.com)

Una puerta trasera es una forma no documentada de ganar acceso a un sistema informático, lo que normalmente implica usar una contraseña secreta. En el caso de Borland, el fallo permite a un posible atacante cambiar la información de la base de datos y usar programas de todo tipo, lo que podría causar resultados desastrosos para el sistema.

Los nombres de usuario y la contraseña en cuestión están escritos en el código del programa y son demasiado fáciles de encontrar. Lo peor es que no se pueden eliminar cambiando las opciones del propio programa. La cosa hace que el problema sea serio ya que cualquier servidor que use este sistema tiene un enorme agujero de seguridad controlado.

Borland por su parte ha reconocido la existencia de la puerta trasera y ha comenzado a poner parches en Internet. La compañía ha notificado convenientemente a los clientes y vendedores y está comenzando a distribuir versiones que no tienen el fallo de seguridad. Al parecer el problema existe en las versiones 4 hasta la 6 de InterBase.

Los parches están disponibles en:

Parches InterBase

Lunes, 15 de Enero de 2001