Finger Search Query

ชื่อ FINGER search query
ความหมาย เหตุการณ์นี้เกิดขึ้นเมื่อพยายามถูกคำสั่ง finger เพื่อหารายการของผู้ใช้บนระบบ การรวบรวมข้อมูลข่าวสารอาจจะรับรายการของบัญชีจำนวนหนึ่งที่คงอยู่ บนระบบของเหยื่อ พยายามที่จะใช้ในการค้นหาความสามารถ “cfingerd” ในเวอร์ชั่นของ finger deamon การค้นหาความสามารถนั้นจะอนุญาตให้ผู้บุกรุกระบบ (attacker) ที่จะรับรายการของรายชื่อบัญชี (Account) เป้าหมายโดยประกาศความพิเศษของ finger เพื่อต้องการ “search” สำหรับข้อมูล การรู้รายการของบัญชีอาจจะทำให้สะดวกในการคาดเดารหัสผ่าน อีเมล์หรืออื่นๆและนำไปใช้ในทางที่ผิด attacker อาจจะต่อยอด จนได้รหัสผ่าน guesse สำหรับ account และคือสามารถให้ Login เข้าในระบบการใช้ telnet อย่างระยะไกล หรือ ssh อาจนำไปสู่ การเข้ายึดระบบต่อไป (system compromise)

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License