Finger Account Enumeration Attempt

ชื่อ FINGER account enumeration attempt
ความหมาย ข้อมูลข่าวสารที่รั่วไหลออกไปความสามารถเข้าถึงระบบปฏิบัติการ Solaris โดยผ่านช่องทาง finger deamon นักโจมตีระบบ หรือผู้บุกรุก (attacker) อาจจะพยายามรับรายการของบัญชีรายชื่อ User ที่เป็นเหยื่อ สร้างเหตุการณ์เกิดขึ้นเมื่อความพยายามถูกทำให้ความสามารถในจุดบกพร่องของ Solaris “finger” deamon ซึ่งจุดบกพร่องนี้อนุญาตให้ ผู้บุกรุก (attacker) ที่จะรับรายการของบัญชีที่คงอยู่บนระบบ Sun ที่มีข้อบกพร่องทำให้คาดเดารหัสผ่านได้เร็วขึ้น การใช้อีเมล์หรือการใช้สิ่งอื่นๆที่ต่อต้านบัญชีเหล่านั้นผู้บุกรุก (attacker) อาจจะเรียนรู้ “guest” ซึ่งบัญชีอยู่บนระบบสามารถให้ล็อคเข้าในระบบการใช้ telnet อย่างระยะไกล หรือ ssh อาจนำไปสู่ การเข้าถึงระบบและยึดระบบได้ในไม่ช้า ที่เรียกว่า "system compromise" ผ่านเทคนิคนี้

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License