[WLANware] Freifunk-Firmware: Remote Exploit
Sven-Ola Tuecke
mail2news at commando.de
Mon Apr 10 17:42:02 CEST 2006
Hallo,
in der Freifunk-Firmware gibt es einen Remote-Exploit. Der ist da seit den
ersten Versionen drin. Das Wissen darum verbreitet sich nun schneller als
gedacht. Darum im Anhang dieser Mail ein kleiner "Nothack". Dieses Script
auf einem WRT nach /tmp spielen und das hier ausfuehren:
gunzip /tmp/fixbackdoor.sh.gz
(Es sollte kein CRC error angezeigt werden!)
chmod +x /tmp/fixbackdoor.sh
(Damit es ausfuehrbar wird)
/tmp/fixbackdoor.sh
(Start, Repariert zuerst lokal dann alle Nachbarn)
Das ist ein Wurm - der sich ueber alle Freifunk-Geraete verbreitet die
diesen Exploit haben. Anschließend ist das repariert.
Grusz, Sven-Ola
-------------- next part --------------
A non-text attachment was scrubbed...
Name: fixbackdoor.sh.gz
Type: application/octet-stream
Size: 559 bytes
Desc: not available
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20060410/be7c0a74/attachment.obj>
More information about the WLANware
mailing list