Cabe agregar que tanto fingered como un correo electrónico proveen fáciles formas de atacar a su computadora.
Página Principal
La ejecución remota del daemon /etc/rexec permite a los usuarios ejecutar comandos
en otras computadoras sin tener que loguearse en ellas. El cliente establece una conexión
y transmite un mensaje especificando el nombre de usuario, la password y el nombre del comando
a ejecutar.
Como rexec no usa el mecanismo de "hosts confiables", este comando puede ser usado desde cada host
de la red. De esta forma, debido a que rexecd requiere que las passwords sean
transmitidas en la red, ésto hace que exista la posibilidad de que alguna password sea "curioseada"
en un TELNET.
A diferencia de login y telnet, rexec provee diferentes mensajes de
error para nombres de usuarios y passwords inválidos ("login incorrect" y "password incorrect"
respectivamente)
Debido a este defecto, un cracker puede usar rexec para descubrir nombres y cuentas
válidas en su sistema.
Cabe agregar que tanto fingered como un correo electrónico proveen fáciles formas de
atacar a su computadora.
Página Principal