Interbase victime d’une faille de sécurité
Le CERT a mis en avant un problème de sécurité dans le logiciel de base de données InterBase de la société Inprise/Borland. Via une porte dérobée, il était possible d’avoir accès aux données d’une entreprise.
Le mouvement de libéralisation des codes sources des logiciels a trouvé un appui inopiné dans la mésaventure d’Inprise/Borland. En juillet 2000, la société a en effet ouvert le code source de son logiciel de base de données dans sa version 6.0. C’est grâce à cette libéralisation que le CERT a pu découvrir une faille de sécurité affectant les versions 4, 5 et 6 d’InterBase. Selon la société, qui reconnaît totalement les faits, le problème réside dans le fait que le port TCP était accessible par une API (une bibliothèque de programmation).
La société assure qu’aucune société n’a rencontré de problème. Pour Bruno de Combiens, responsable marketing produit chez Inprise/Borland, le problème n’a rien de fondamental. Selon lui, l’accès à la base des données ne pouvait se faire via une utilisation normale du logiciel, mais seulement par des hackers.
La société a toutefois réagi et propose, en téléchargement sur son site, les fichiers nécessaires à la correction de la faille.
Pour en savoir plus :