Finger Search Query
ชื่อ FINGER search query
ความหมาย เหตุการณ์นี้เกิดขึ้นเมื่อพยายามถูกคำสั่ง finger เพื่อหารายการของผู้ใช้บนระบบ การรวบรวมข้อมูลข่าวสารอาจจะรับรายการของบัญชีจำนวนหนึ่งที่คงอยู่ บนระบบของเหยื่อ พยายามที่จะใช้ในการค้นหาความสามารถ “cfingerd” ในเวอร์ชั่นของ finger deamon การค้นหาความสามารถนั้นจะอนุญาตให้ผู้บุกรุกระบบ (attacker) ที่จะรับรายการของรายชื่อบัญชี (Account) เป้าหมายโดยประกาศความพิเศษของ finger เพื่อต้องการ “search” สำหรับข้อมูล การรู้รายการของบัญชีอาจจะทำให้สะดวกในการคาดเดารหัสผ่าน อีเมล์หรืออื่นๆและนำไปใช้ในทางที่ผิด attacker อาจจะต่อยอด จนได้รหัสผ่าน guesse สำหรับ account และคือสามารถให้ Login เข้าในระบบการใช้ telnet อย่างระยะไกล หรือ ssh อาจนำไปสู่ การเข้ายึดระบบต่อไป (system compromise)
