[Berlin-wireless] Backdoor in der Freifunk-Firmware
Sven-Ola Tuecke
sven-ola
Mo Apr 10 11:02:44 CEST 2006
Hallo,
in der Freifunk-Firmware gibt es eine Backdoor. Die ist das schon immer
drin. Das Wissen darum verbreitet sich aber schneller als gedacht. Darum
habe ich das im Anhang diese Mail als Refernz enthaltene Script gestartet.
Das ist ein Wurm - der sich ueber alle Freifunk-Geraete verbreitet die die
Backdoor haben. Anschließend ist die Backdoor ueberall zu. Ich erwarte
(hoffentlich) nur geringe Opferzahlen ;-)
Kleine Anmerkung: Ich hoffe mir ist keiner Entwischt. Aber es gab beim
Basteln einen kleinen Fehler, der dazu fuehren koennte das zwei aeltere FFF
Pingpong mit dem Wurm spielen. Die fehlerhafte Version hat:
sed -e"s/^eval \$(echo.*/$rep/"
Besser ist:
sed -e"s/eval \$(echo.*/$rep/"
Bei aelteren FFF steht das "eval" nicht am Anfang einer Zeile in
/www/cgi-bin-status.html. Falls es schiefgeht - so stoppt man das ganze:
"chmod -x /www/cgi-bin-status.html;killall fixbackdoor.sh"
Grusz, Sven-Ola
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : fixbackdoor.sh.gz
Dateityp : application/octet-stream
Dateigröße : 497 bytes
Beschreibung: nicht verfügbar
URL : http://lists.olsrexperiment.de/cgi-bin/mailman/private/berlin/attachments/20060410/5e573f66/attachment.obj
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin