Finger Cmd Rootsh Backdoor Attempt

ชื่อ FINGER cmd_rootsh backdoor attempt
ความหมาย เหตุการณ์นี้ถูกสร้างขึ้นเมื่อ ในกรณีนี้อาจจะเชื่อมต่อไปยัง Trojan เวอร์ชั่น finger แล้ว เข้าสู่ “fingerd” ซึ่งเป็นค้นพบบนเครื่องยูนิกซ์ ในช่วงปี 1990 Trojan finger deamon รันเป็น"root" และถูกเริ่ม โดย inetd กับตัวแปรจาก inetd แฟ้ม conf ไม่เหมือน finger deamon ทั่วไป ซึ่งรันเป็น user “nobody” และแทนที่ทั่วไปด้วย “fingerd” ไบนารี และมันยอมให้เจ้าของของมัน ดำเนินการหลายๆคำสั่งจากระยะไกลๆโดยส่งความต้องการ finger ไปยังผู้ใช่อย่างเจาะจง โดยเฉพาะความต้องการ finger สำหรับผู้ใช้ “cmd_rootsh” กลุ่มของ root shell ไปยัง พอร์ต finger และยอมปฏิบัติตามคำสั่งจากระยะไกลๆ attacker จะได้รับทางเข้าสู่เครื่อง ยูนิกซ์ผ่านทางความสามารถระยะไกล หลังจากนั้นมันจะดาวน์โหลดและจัด “finger” ให้เหมาะสมกับ Trojan ต่อมา attacker เท่านั้นที่ต้องการไปยังการส่งควมต้องการ finger ไป ถึง gain root กับที่ไม่ใช่รหัสผ่าน

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License