Bundesamt für Sicherheit in der Informationstechnik

G 5.41 Missbräuchliche Nutzung eines Unix-Systems mit Hilfe von UUCP

Das Programmpaket UUCP (Unix-to-Unix Copy) erlaubt den Austausch von ASCII - und Binärdateien zwischen IT-Systemen und die Ausführung von Kommandos auf entfernten IT-Systemen. UUCP war ursprünglich auf Unix-Systeme beschränkt, ist aber mittlerweile auch für viele andere Betriebssysteme verfügbar. Bei der Kommunikation über UUCP werden IT-Benutzern auf entfernten Rechnern Rechte auf dem lokalen Rechner eingeräumt. Wenn diese Rechte nicht sorgfältig und auf das Notwendige beschränkt vergeben werden, besteht die Gefahr der missbräuchlichen Nutzung des lokalen Systems. Denkbar ist auch eine Maskerade über UUCP, indem z. B. ein Host - bei Kenntnis des Passworts - vorgetäuscht wird.

Stand: Stand 2005