rm -Rf er kommandoen som gis til Unix-systemer for å slette alle filer rekursivt på en maskin. rm står for remove, R står for rekursivt, og f sier at slettingen skal slette alle filer uten flere spørsmål. Uten f vil utførelsen stanse når den kommer til den første filen den ikke har slettetilgang til.
Crackeren hadde ikke tilgang til å slette filer. Men et script Telenor Nextel kjører for å indeksere alle filer på alle maskiner har denne tilgangen. Hullet i scriptet ligger i at scriptet aksepterer parametre bak et semikolon. Disse parametrene, som i dette tilfellet var "rm -Rf" ble sendt videre til operativsystemet uten nærmere spørsmål, og siden det var scriptet som var kommandogiver, ble kommandoen akseptert og prompte utført.
- Dette er en klassisk feil, sier Unix-eksperten Steinar Kjærnsrød i Intervett AS.
- Alle slike script må programmeres slik at de ikke aksepterer kommandoer bak et semikolon, eller i det minste at scriptet sjekker kommandoen for å finne ut hva den faktisk kommer til å gjøre.
Sannsynligvis er det ikke selve wais-scriptet som er startet, men et script som igjen starter dette scriptet.
