[Discuss] Freifunk-Firmware: Remote Exploit
Sven-Ola Tuecke
(spam-protected)
Mo Apr 10 17:42:49 CEST 2006
Hallo,
in der Freifunk-Firmware gibt es einen Remote-Exploit. Der ist da seit den
ersten Versionen drin. Das Wissen darum verbreitet sich nun schneller als
gedacht. Darum im Anhang dieser Mail ein kleiner "Nothack". Dieses Script
auf einem WRT nach /tmp spielen und das hier ausfuehren:
gunzip /tmp/fixbackdoor.sh.gz
(Es sollte kein CRC error angezeigt werden!)
chmod +x /tmp/fixbackdoor.sh
(Damit es ausfuehrbar wird)
/tmp/fixbackdoor.sh
(Start, Repariert zuerst lokal dann alle Nachbarn)
Das ist ein Wurm - der sich ueber alle Freifunk-Geraete verbreitet die
diesen Exploit haben. Anschließend ist das repariert.
Grusz, Sven-Ola
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : fixbackdoor.sh.gz
Dateityp : application/octet-stream
Dateigröße : 559 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20060410/d26d5045/attachment.obj>
Mehr Informationen über die Mailingliste Discuss