Angeblicher rsync-Exploit löscht Dateien

8. Juni 2004, 12:45
65 Postings

Statt Ausnutzung von Sicherheitslücke werden eigene Dateien gelöscht - Falle für unvorsichtige Script Kiddies

Laut einer Meldung bei Full Disclosure soll derzeit ein angeblicher Exploit für eine vor kurzem bekannt gewordene Sicherheitslücke im rsync-Protokoll im Netz kursieren.

Dateien werden gelöscht

In Wirklichkeit handelt es sich dabei um eine Falle für unvorsichtige Script Kiddies: Anstatt die Sicherheitslücke auszunutzen und den Zugriff auf einen nicht aktualisierten Server zu erlauben, werden mittels dem im Code eingebauten Shell-Befells rm -rf ~/* 2>/dev/null alle Home-Dateien des Möchtegern-Crackers gelöscht. (red)

  • Artikelbild
    foto: photodisc
Share if you care.