[Berlin-wireless] *remote exploit* in der Freifunk-Firmware

Norman Wiechmann n.wiechmann
Mo Apr 10 22:13:05 CEST 2006


Hi Sven-Ola,

danke für den fix. Würmer schreiben macht man aber nicht.

Gruss, Norman

Sven-Ola Tuecke schrieb:
> Hallo,
> 
> in der Freifunk-Firmware gibt es eine Backdoor. Die ist das schon immer 
> drin. Das Wissen darum verbreitet sich aber schneller als gedacht. Darum 
> habe ich das im Anhang diese Mail als Refernz enthaltene Script 
> gestartet. Das ist ein Wurm - der sich ueber alle Freifunk-Geraete 
> verbreitet die die Backdoor haben. Anschließend ist die Backdoor 
> ueberall zu. Ich erwarte (hoffentlich) nur geringe Opferzahlen ;-)
> 
> Kleine Anmerkung: Ich hoffe mir ist keiner Entwischt. Aber es gab beim 
> Basteln einen kleinen Fehler, der dazu fuehren koennte das zwei aeltere 
> FFF Pingpong mit dem Wurm spielen. Die fehlerhafte Version hat:
> 
> sed -e"s/^eval \$(echo.*/$rep/"
> 
> Besser ist:
> 
> sed -e"s/eval \$(echo.*/$rep/"
> 
> Bei aelteren FFF steht das "eval" nicht am Anfang einer Zeile in 
> /www/cgi-bin-status.html. Falls es schiefgeht - so stoppt man das ganze: 
> "chmod -x /www/cgi-bin-status.html;killall fixbackdoor.sh"
> 
> Grusz, Sven-Ola
> 
> 
> ------------------------------------------------------------------------


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin