Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Email-Virus (unter M$) OT
  • From: eilert@xxxxxxxxxxxxxxxxxxxxxxxx (Eilert Brinkmann)
  • Date: Sun May 07 19:36:39 2000
  • Message-id: <xtthfcaw3so.fsf@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx>



Sebastian Helms <sebastian@xxxxxxxx> wrote:
Man stelle sich vor, unser geliebtes mutt (oder welcher Mailreader
auch immer) würde suid root laufen und angehängte Shell-, Perl- oder
wasauchimmer-Skripte gleich als root ausführen...

Wozu root-Rechte? Viele Mails verschicken und die eigene Arbeit (oder
womöglich gleich die einer ganzen Arbeitsgruppe) vernichten kann auch
ein normaler User. Na gut, mit root-Rechten gibt's dann noch ein paar
nette Zugaben, z.B. das Verschicken von /etc/shadow oder gleich eine
passende Ergänzung von /etc/inetd, die auf einem bestimmten Port eine
root-Shell zur Verfügung stellt -- ganz ohne Passwort ;-)

Aber der Gedanke ist schon richtig: Wenn Mail-Software so konfiguriert
wird, daß zugeschickte Programme automatisch bzw. aus Versehen direkt
aus dem Mailer gestartet werden können, dann ist man auch mit Linux
und Open Source Software nicht sicher vor solchen Attacken. Hoffen
wir, daß niemand sowas tut.

Eilert

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik
eilert@xxxxxxxxxxxxxxxxxxxxxxxx - eilert@xxxxxxx - eilert@xxxxxxxxxxxxxx
http://www.informatik.uni-bremen.de/~eilert/

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
Follow Ups