荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: baty (新一代懒人), 信区: Database
标 题: [转载] 隐藏七年的“后门”
发信站: BBS 荔园晨风站 (Sat Jan 13 16:49:11 2001), 转信
【 以下文字转载自 Security 讨论区 】
【 原文由 nttiger 所发表 】
隐藏七年的“后门”
ChinaFIRST
2001-01-13
一个隐藏了七年的后门近日在Borland的数据库软件Interbase中被发现。这个漏洞
使得任何拥有口令的人都可以访问数据库数据库,并对数据库和运行数据库的计算机系
统实施严重的破坏行为。
CERT在当地时间星期三发表的咨询报告中称,这一“后门”可以使黑客改变存储在
数据库中的信息,甚至在计算机中运行造成更大破坏的程序。用户名和口令写在程序里
,很容易被发现,而且不能通过改变设置清除掉。
那么,这个漏洞是什么呢?其实就是在源码中包含了一个万能密码和用户名:用户
名是“politically”,密码是“correct”。
这一问题是相当严重的,运行这一软件的用户被黑的可能性很大,因为Interbase的
大门等于是敞开着!
Borland公司承认存在这样一个“后门”,并且已经开始发布补丁,并通知用户和合
作伙伴将于本周推出修改后的版本,这一漏洞存在于4、5、6版本的InterBase中。
而且令人担忧的是,波音、诺基亚、摩托罗拉和波士顿股票交易所等企业都在使用
InterBase,Sun公司下属的部门也在其专用的服务器中使InterBase。
原Borland雇员Jim Starkey声称,这一问题是在1994年增加一个用于与其他软件通
信的软件模块时引入的。
Borland公司在7月份把InterBase数据库软件作为开放源代码软件重新发行,这就意
味着任何人都可以对软件进行研究、修改,然后重新发行。这次的“后门”事件充分说
明了开放源代码软件利弊皆有。其有利的一方面是众多的开发人员可以对软件进行研究
,发现其中的问题并进行修复,促进软件本身的发展。不利的一方面是恶意的程序员可
能发现问题后进行破坏活动,给目前的软件环境造成影响。
--
要软件的自己找啦!
ftp://192.168.0.96
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.0.96]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.118]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店