Por: Rufino Yegros
(rufino@noticias.com)
Una puerta trasera es una
forma no documentada de ganar acceso a un sistema informático, lo
que normalmente implica usar una contraseña secreta. En el caso de
Borland, el fallo permite a un posible atacante cambiar la
información de la base de datos y usar programas de todo tipo, lo
que podría causar resultados desastrosos para el sistema.
Los nombres de usuario y la contraseña en cuestión están
escritos en el código del programa y son demasiado fáciles de
encontrar. Lo peor es que no se pueden eliminar cambiando las
opciones del propio programa. La cosa hace que el problema sea serio
ya que cualquier servidor que use este sistema tiene un enorme
agujero de seguridad controlado.
Borland por su parte ha
reconocido la existencia de la puerta trasera y ha comenzado a poner
parches en Internet. La compañía ha notificado convenientemente a
los clientes y vendedores y está comenzando a distribuir versiones
que no tienen el fallo de seguridad. Al parecer el problema existe
en las versiones 4 hasta la 6 de InterBase.
Los parches están
disponibles en:
Parches
InterBase
Lunes, 15 de Enero de 2001
|