IBM heeft een aantal ernstige beveiligingslekken in de Informix databasesoftware gedicht. In januari 2005 lichtte beveiligingsonderzoeker David Litchfield IBM in over ernstige beveiligingslekken in de software.
Informix (INFORMation on unIX) werd in 1980 gemaakt door het bedrijf Informix Software. IBM kocht de software in 2001. Litchfield vond vorig jaar januari een aantal lekken in de software en gaf deze door aan Big Blue. IBM stelde de patches om de lekken te dichten deze maand beschikbaar.
Volgens Litchfield zit er een fout in de username parameter die je moet invullen om toegang te krijgen tot de database. “Je krijgt het niet makkelijker dan dit”, schrijft het Internet Storm Center op de website. Deze fout zit in alle versies van Informix. Ook kan een aanvaller door SQL-injecties en verschillende buffer overflows het systeem overnemen, databases aanmaken en vertrouwelijke gegevens achterhalen.
