[Discuss] Freifunk-Firmware: Remote Exploit]

Peter J. Holzer (spam-protected)
Di Apr 11 22:49:28 CEST 2006


On 2006-04-11 09:46:35 +0200, Sven-Ola Tuecke wrote:
> das ist echt Echt. Hier in Berlin ist das durch, London + Joburg habens 
> auch und generell ist diese Art "Wurmkur" mit Meshtechnik ja irgendwie 
> angemessen fuer ein Mesh. Moeglicherweise ist das bei Euch eh' schon durch 
> -> guck' einfach in /www, da steht dann dieses Script bereits herum.

Etwas mehr Information darüber, was die Sicherheitslücke ist, wie der
Fix ausschaut, und was das Script genau tut, wäre nett. Irgendeinen eher
verdächtig aussehenden Code mit der Aufforderung, ihn auszuführen, zu
posten, wirkt - vorsichtig ausgedrückt - nicht sonderlich
vertrauensfördernd.

(Ich habe den Code nur kurz überflogen, da ich selber keinen FF-Node
habe)

> Die nettesten Reaktion waren:
> 
> <zit>
> >danke fuer den "wurm",
> ...wird da am Mittwoch Mezcal dazu gerreicht?
> ;-)
> Lui
> </zit>
> 
> und ThomasL (implementiert LQ fuer OLSR):
> <zit>
> ... also DAS nenn ich ja mal eine kreative Loesung fuer ein
> Sicherheitsproblem. Endlich wird Wurmtechnologie mal fuer was sinnvolles
> eingesetzt! Coole Idee!

Wobei die Idee selbst ziemlich alt ist. Würmer einzusetzen, um
automatisiert Probleme zu beheben, wurde schon in den 80er-Jahren
diskutiert. Und für einige der Wurmplagen der letzten Jahre gab es auch
Gegenwürmer.

Das Problem dabei ist halt, dass man, wenn man einen solchen Wurm
freisetzt, nicht weiß, wo der überall laufen wird, und welche
Auswirkungen er dort hat. Wenn er dann ein System zerschießt statt es zu
reparieren, ist man (fast) genauso dran, wie wenn man einen absichtlich
bösartigen Wurm geschrieben hätte.

	hp


-- 
   _  | Peter J. Holzer    | Ich sehe nun ein, dass Computer wenig
|_|_) | Sysadmin WSR       | geeignet sind, um sich was zu merken.
| |   | (spam-protected)         |
__/   | http://www.hjp.at/ |	-- Holger Lembke in dan-am
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20060411/7b5809a5/attachment.sig>


Mehr Informationen über die Mailingliste Discuss