³|Doktor_Doom|³
Cadet 4th Year
- Registriert
- Juli 2005
- Beiträge
- 99
Auf der Sicherheitsmailingliste Full-Disclosure weist jemand anonym darauf hin, dass ein Demo-Programm im Umlauf sei, dessen ursprünglicher Shell-Code entfernt und durch einen anderen ersetzt worden sei.
Dieser Shell-Code ermöglicht es Unbefugten, durch eine Hintertür bei Unix-Systemen als Root anzumelden und löscht alle Daten.
Es sind schon mehrere solcher Programme im Umlauf, einige von ihnen installieren so genannte "Rootkits" und weitere Kernelmodule. Demo-Programme aus dem Internet sollte man deshalb nur auf isolierten PCs ausprobieren, so Experten.
Dieser Shell-Code ermöglicht es Unbefugten, durch eine Hintertür bei Unix-Systemen als Root anzumelden und löscht alle Daten.
Es sind schon mehrere solcher Programme im Umlauf, einige von ihnen installieren so genannte "Rootkits" und weitere Kernelmodule. Demo-Programme aus dem Internet sollte man deshalb nur auf isolierten PCs ausprobieren, so Experten.
