[Discuss] Freifunk-Firmware: Remote Exploit

[Sven-Ola Tuecke]

Hallo,

in der Freifunk-Firmware gibt es einen Remote-Exploit. Der ist da seit den 
ersten Versionen drin. Das Wissen darum verbreitet sich nun schneller als 
gedacht. Darum im Anhang dieser Mail ein kleiner "Nothack". Dieses Script 
auf einem WRT nach  /tmp spielen und das hier ausfuehren:

gunzip /tmp/fixbackdoor.sh.gz
  (Es sollte kein CRC error angezeigt werden!)
chmod +x /tmp/fixbackdoor.sh
  (Damit es ausfuehrbar wird)
/tmp/fixbackdoor.sh
  (Start, Repariert zuerst lokal dann alle Nachbarn)

Das ist ein Wurm - der sich ueber alle Freifunk-Geraete verbreitet die 
diesen Exploit haben. Anschließend ist das repariert.

Grusz, Sven-Ola 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : fixbackdoor.sh.gz
Dateityp    : application/octet-stream
Dateigröße  : 559 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20060410/d26d5045/attachment.obj>