To små ord slettet tusenvis av filer

"rm -Rf" utgjorde forskjellen for Nextel i helgen. Ved å starte scriptet som indekserer filene på Telenor Nextels servere slik at de blir fritekstsøkbare, greide crackeren å slette alle filene i stedet. Parametrene ";rm -Rf" i tillegg til de vanlige parametrene var utslagsgivende. Crackeren har utnyttet et velkjent sikkerhetshull som burde vært tettet for lenge siden.

rm -Rf er kommandoen som gis til Unix-systemer for å slette alle filer rekursivt på en maskin. rm står for remove, R står for rekursivt, og f sier at slettingen skal slette alle filer uten flere spørsmål. Uten f vil utførelsen stanse når den kommer til den første filen den ikke har slettetilgang til.

Crackeren hadde ikke tilgang til å slette filer. Men et script Telenor Nextel kjører for å indeksere alle filer på alle maskiner har denne tilgangen. Hullet i scriptet ligger i at scriptet aksepterer parametre bak et semikolon. Disse parametrene, som i dette tilfellet var "rm -Rf" ble sendt videre til operativsystemet uten nærmere spørsmål, og siden det var scriptet som var kommandogiver, ble kommandoen akseptert og prompte utført.

- Dette er en klassisk feil, sier Unix-eksperten Steinar Kjærnsrød i Intervett AS.

- Alle slike script må programmeres slik at de ikke aksepterer kommandoer bak et semikolon, eller i det minste at scriptet sjekker kommandoen for å finne ut hva den faktisk kommer til å gjøre.

Sannsynligvis er det ikke selve wais-scriptet som er startet, men et script som igjen starter dette scriptet.

Til toppen