Backdoor in Borlands Datenbank Interbase seit 1992

Das Datenbanksystem Interbase von Borland/Inprise besitzt eine Hintertür, die jedem unbeschränkten Zugriff auf die Datenbank ermöglicht. IBPhoenix, Entwicker einer Open-Source-Version von Interbase, namens Firebird, entdeckte die Backdoor-Funktion erst kürzlich und informierte umgehend das CERT, das daraufhin gestern ein Security-Advisory veröffentlichte.

Haarsträubendes berichtet IBPhoenix in den veröffentlichten Details: Demnach sei die Hintertür bereits 1992 ganz bewusst von Borland in das Interbase-System eingebaut worden – sie besteht aus einem User-Account und einem im Quellcode schnell auffindbaren Passwort in Klartext. Die Backdoor-Funktion kann über normale Operationen weder deaktiviert noch der Account gelöscht werden.

Zudem entdeckten die Firebird-Entwickler eine weitere versteckte Funktion in Interbase: Je nachdem, welche Parameter übergeben werden, kann sie den Interbase-Server zum Absturz bringen oder gleich die ganze Datenbank löschen. Offenbar hat Borland/Inprise diese Funktion 1994 für Testzwecke eingebaut und darauf bestanden, sie in künftigen Versionen beizubehalten.

Dass die Hintertür seit neun Jahren besteht und seit der Veröffentlichung des Quellcodes zudem quasi "offen" liegt, sorgt für einige Aufregung. Denn theoretisch waren damit seit 1992 alle Personen, die über die Hintertür Bescheid wussten, in der Lage, beliebige Interbase-Datenbanken auszuspionieren.

Betroffen sind Borland/Inprise Interbase-Versionen 4.x und 5.x sowie die Open-Source-Versionen 6.0 und 6.01 und Firebird vor Version 0.9-3. Patches gegen die Hintertür sind bei Borland/Inprise erhältlich, eine korrigierte Firebird-Version 0.9-4 gibt es bei Sourceforge zum Download. (pab)