Security Vulnerability
Topal SQLRestore.exe aus Lieferumfang entfernt
Im Rahmen eines externen Security Audits wurde die im Lieferumfang enthaltene Anwendung SQLRestore.exe als potenziell sicherheitskritisch eingestuft.
Ein Angreifer, der sich unbefugten Zugriff auf die Serverinfrastruktur eines Kunden verschafft hat, hätte grundsätzlich die Möglichkeit, SQLRestore.exe auszuführen und damit, bei Kenntnis des sa-Passworts,
Ein Angreifer, der sich unbefugten Zugriff auf die Serverinfrastruktur eines Kunden verschafft hat, hätte grundsätzlich die Möglichkeit, SQLRestore.exe auszuführen und damit, bei Kenntnis des sa-Passworts,
auf die Datenbank zuzugreifen oder deren Inhalte zu verändern. Die SQLRestore.exe Datei wurde nun entfernt.
Initialpasswörter Verschlüsselt
Im Rahmen eines externen Security Audits wurde darauf hingewiesen, dass ein Angreifer, der sich unbefugten Zugriff auf die Serverinfrastruktur eines Kunden verschafft hat, die Applikationsdateien (z. B. *.exe, *.dll)
durch Reverse Engineering analysieren und lesbar machen könnte. Dadurch bestünde die Möglichkeit, aus dem rekonstruierten Sourcecode auf die initial hinterlegten Passwörter zuzugreifen. Dies betrifft insbesondere die
Benutzerkonten SysTopUser und TopUser. Die entsprechenden Initialpasswörter wurden inzwischen verschlüsselt hinterlegt.