|
|
Говоря точнее, программа содержит внутренний сервис, обслуживающий один из портов, который позволяет любому локальному или удалённому пользователю системы модифицировать любой объект базы данных. Если сервер базы данных запущен администратором, то злоумышленник, осуществив несколько несложных операций, может получить доступ ко всем ресурсам операционной системы. Самое интересное, что «чёрный ход» был внесён в код системы отнюдь не одним из участников open-source движения, а очень-очень давно, в промежутке между 1992 и 1994 годами – вероятно, программистом самой Borland (код программы был открыт для свободной разработки в июле прошлого года). Очевидно, сделано это было из лучших программистских побуждений: облегчения процесса отладки и т.п. Позже – как и всегда, впрочем – об этом попросту забыли. Источник: Журнал "Компьютерра" |
|