Porte dérobée dans Interbase et avis du CERT/CC
Date : 12 Juillet 2005
Ce mois-ci, le CERT/CC a fait état d’un problème de sécurité dans le système de gestion de base de données (SGBD) Interbase.
Interbase est un SGBD développé par Inprise (ex-Borland).
Depuis sa version 6.0, Interbase est devenu un logiciel " open source ", librement distribuable. Son développement s’est scindé en deux branches :
- Inprise continue à faire évoluer Interbase.
- La communauté Internet a repris le projet, en renommant le logiciel : " Firebird ".
Avec la disponibilité du code source, une " porte dérobée " (backdoor) a été découverte :
- un compte est prédéfini dans le code de l’application.
- le login et le mot de passe de ce compte sont déclarés, en clair, et sont facilement identifiables.
Ce compte disposant de tous les droits sur la base de donnée, n’importe quel utilisateur local ou distant peut, via une connexion standard sur le port TCP 3050, obtenir un accès administrateur sur la base.
De plus, il n’y a aucun moyen de supprimer ce compte spécial, ni de changer son mot de passe.
Cette porte dérobée a été introduite dans Interbase depuis un certain temps : Les versions vulnérables sont Interbase 4.x, 5.x, 6.0, 6.01, ainsi que Firebird version 0.9-3 et précédentes.
Une mise à jour est disponible, qui supprime ce compte spécial.
Informations complémentaires et correctifs :
- Avis de sécurité de CERT/CC : http://www.cert.org/advisories/CA-2001-01.html
- Site web de Borland/Inprise dédié à Interbase : http://www.borland.com/interbase/downloads/patches.html
- Ressources Interbase et Firebird chez IBPhoenix : http://www.ibphoenix.com/ibp_download.html#TESTED_FB
- Ressources Firebird sur SourceForge : http://sourceforge.net/projects/firebird
