[Berlin-wireless] Sicherheitslücke in der Freifunk-Firmware

[Justus Philipp Beyer]

Marek Lindner wrote:
> Das Bugfix-Release ist bereits im Teststadium. Aber gib Sven-Ola etwas
> Zeit, denn er macht das *nicht* Hauptberuflich. Außerdem will
> gewährleistet sein, dass nicht gleich die nächste Lücke eingebaut wird.
> Du kannst uns dabei unterstützen, indem du selbst auch prüfst, ob die
> Skripte sauber sind.

Da dies mit Sicherheit nicht die letzte Sicherheitslücke gewesen sein 
wird folgende Bitte:

*Bitte* nicht unüberlegt Informationen über eine existierende offene 
Sicherheitslücke preisgeben. Eine Mail mit dem Hinweis, dass sich eine 
kritische Sicherheitslücke in der FFW befindet und dass ein Bugfix kommt 
reicht fürs Erste um die Nutzer zu sensibilisieren. Wenn das 
Bugfix-Release dann bei genügend vielen Menschen eingespielt ist, kann 
es auch genauere Informationen (eventuell mit PoC-Exploit) geben.

Das Script, das in der Meldung von heute früh veröffentlicht wurde, 
lässt sich unglücklicherweise ohne weiteres als Basis für einen Exploit 
oder gar Wurm verwenden. Da ein WRT relativ einfach zu einem toten Stein 
verwandelt werden kann, ist das kritisch.

Bitte in Zukunft *sehr* überlegt mit so kritischen Informationen umgehen 
- auch wenns ein Experiment ist.

Gruß,
Justus

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin