[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem

Alina Friedrichsen x-alina-ml
Fr Nov 16 19:37:14 CET 2007


> Willst du uns nicht erstmal das Problem erklären bevor du
> anfängst über die Lösung zu diskutieren?

Ne, wieso auch?

Hier die Loesung:

Hallo,

in der Freifunk-Firmware gibt es eine Backdoor. Die ist das schon immer 
drin. Das Wissen darum verbreitet sich aber schneller als gedacht. Darum 
habe ich das im Anhang diese Mail als Refernz enthaltene Script gestartet. 
Das ist ein Wurm - der sich ueber alle Freifunk-Geraete verbreitet die die 
Backdoor haben. Anschließend ist die Backdoor ueberall zu. Ich erwarte 
(hoffentlich) nur geringe Opferzahlen ;-)

Kleine Anmerkung: Ich hoffe mir ist keiner Entwischt. Aber es gab beim 
Basteln einen kleinen Fehler, der dazu fuehren koennte das zwei aeltere FFF 
Pingpong mit dem Wurm spielen. Die fehlerhafte Version hat:

sed -e"s/^eval \$(echo.*/$rep/"

Besser ist:

sed -e"s/eval \$(echo.*/$rep/"

Bei aelteren FFF steht das "eval" nicht am Anfang einer Zeile in 
/www/cgi-bin-status.html. Falls es schiefgeht - so stoppt man das ganze: 
"chmod -x /www/cgi-bin-status.html;killall fixbackdoor.sh"

Grusz, Sven-Ola

-- 
GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS.
Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail




Mehr Informationen über die Mailingliste Berlin