[Berlin-wireless] Backdoor in der Freifunk-Firmware

[Public Dump]

Wieso hat die Freifunk Firmware eine Backdoor ? War dies ein Implementierungsfehler oder wurden die intentional eingebaut ? 

-----Ursprüngliche Nachricht-----
Von: berlin-bounces at olsrexperiment.de [mailto:berlin-bounces at olsrexperiment.de] Im Auftrag von Sven-Ola Tuecke
Bereitgestellt: Montag, 10. April 2006 11:03
Bereitgestellt in: Public Dump
Unterhaltung: [Berlin-wireless] Backdoor in der Freifunk-Firmware
Betreff: [Berlin-wireless] Backdoor in der Freifunk-Firmware


Hallo,

in der Freifunk-Firmware gibt es eine Backdoor. Die ist das schon immer drin. Das Wissen darum verbreitet sich aber schneller als gedacht. Darum habe ich das im Anhang diese Mail als Refernz enthaltene Script gestartet. 
Das ist ein Wurm - der sich ueber alle Freifunk-Geraete verbreitet die die Backdoor haben. Anschließend ist die Backdoor ueberall zu. Ich erwarte
(hoffentlich) nur geringe Opferzahlen ;-)

Kleine Anmerkung: Ich hoffe mir ist keiner Entwischt. Aber es gab beim Basteln einen kleinen Fehler, der dazu fuehren koennte das zwei aeltere FFF Pingpong mit dem Wurm spielen. Die fehlerhafte Version hat:

sed -e"s/^eval \$(echo.*/$rep/"

Besser ist:

sed -e"s/eval \$(echo.*/$rep/"

Bei aelteren FFF steht das "eval" nicht am Anfang einer Zeile in /www/cgi-bin-status.html. Falls es schiefgeht - so stoppt man das ganze: 
"chmod -x /www/cgi-bin-status.html;killall fixbackdoor.sh"

Grusz, Sven-Ola

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin