Bron: [url=http://security-protocols.com]Security Protocols[/url]
Er zit een bug in ‘talkd’ waardoor je makkelijk een user kan spoofen. Dit komt door de te simpele user validatie in het programma waardoor er makkelijk gevoelige informatie kan worden onderschept. Beware!
[quote]If someone is initiating a talk request with “talksp00f” from the user “root” for example. You should check to see if the root user is actually logged in. And if he is not you can monitor the system processes and figure out who is initiating the bogus talk request.
[/quote]
[url=http://security-protocols.com/article.php?sid=1196]Het hele artikel[/url]