[Berlin-wireless] Noch ne Backdoor in der Freifunk-Firmware (war: WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem)

[Alina Friedrichsen]

> wenn man also ne sicherheitsluecke findet, oder weiss was man wo besser
> machen 
> kann dann schreibt man am besten nen patch und schickt den an sven-ola, 
> anstatt auf ner liste rum zu motzen.

Dafuer interresiert sich Sven-Ola nicht, jedenfalls nicht, wenn es von mir kommt.
 
> (ja die fff ist voller schnellen hacks, aber sonst waere sie auch noch
> nicht 
> da wo sie ist.)

Irgentwann muss sie aber mal auf die Fresse fallen!

> und das handling von vorhandenen luecken ueberlasst mal denen die die
> luecke 
> gefunden haben oder dran arbeiten sie zu schliessen - das muss man von
> fall 
> zu fall unterschiedlich handlen: es ist naemlich nicht schlau, zuerst auf
> ner 
> oeffentlichen liste zu posten,

Informationen muessen frei sein!

> z.b. basierend auf der luecke vom april,
> "seht 
> mal, du kannst jeden beliebigen code ausfuehren indem du das kommando
> einfach 
> als parameter der status.html mitgibst, also mach mal, 
> z.b. "wget...status.html?cat /etc/passwd".

Geil, davon hab ich ja noch garnichts gewusst.

eval $(echo "$QUERY_STRING"|awk -F'&' '{for(i=1;i<=NF;i++){print $i}}')

Das ist keine Sicherheitsluecke, sondern ein Feature, dass das ausfuehren von Shell-Befehlen aus dem Browser herraus erlaubt, also ein sehr schlaecht getarntes Backdoor. Wenn es eine Sicherheitsluecke waere, duerfte es nicht so offensichtlich sein, das damit Schadcode ausgefuert werden kann. D.H. der Author muss dessen bewusst gewesen sein, als er das schrieb.

Und das schoene ist das dieses Backdoor immer noch offen ist, Sven-Ola hat es nur schwaerer es auszunutzen, so das nur Menschen mit technischen Wissen dies koennen.

Werd dann mal zum 24C3 alle MeshCubes einaeschern. Dann hab ich ja doch noch meinen Showdown. :)

-- 
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! 
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer