Takk for bransjens beste og mest velinformerte sider om Telenor Nextel-innbruddet:
Litt pirk. Jeg synes ikke det er riktig å betegne dette som et "Unix sikkerhetshull". Riktignok er "rm -Rf" en Unix-komando, men sikkerhetshullet her må være:
1) At det Telenor-utviklede scriptet i søkemaskinen ikke sjekker om det "følger med" brukerinnlagte shell-kommandoer "på lasset" før den sender argumentstrengen videre for tolking av shellet.
Artikkelen fortsetter etter annonsen![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
annonsørinnhold
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Nye PC-er visker ut forskjellene mellom fysiske og virtuelle møter
2) At dette scriptet kjører setuid med så utstrakte privilegier at det kan gjøre slikt som å slette filer.
Dersom en har en dør av panserstål -- men setter den åpen på vid gap, så betyr ikke det at panserstål er et uegnet materiale til å lage sikre dører av.
Gisle Hannemyr