オタワのサイバーセキュリティ学生モハナド・ヘシャム氏の報告によると、「rsync」サービスは認証を必要とせずにファイルシステム全体にアクセスできたという。
彼はレポートにポート番号 25 を追加しましたが、これは彼にとって一般的ではありませんでした。
このレポートではさらに、このサービスが認証なしでファイルとディレクトリにアクセスしていたことが明らかになりました。
また、マルウェアやその他の悪意のあるコードに対して脆弱でもありました。
特に、この脆弱性は「100% trust.net」.nnm で発見されました。
コメント