[Linuxtrent] Re: Backdoors in VPN Juniper
- From: "Marco Ciampa" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "ciampix" for DMARC)
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 22 Dec 2015 09:38:23 +0100
On Tue, Dec 22, 2015 at 09:24:26AM +0100, Roberto Resoli wrote:
"The argument to the strcmp call is <<< %s(un='%s') = %u, which is
Perdonate la gnu-ranza, la password sembra essere una funzione del
nomeutente fornito, una roba del tipo:
password="nomeutente(un='nomeutente')"
se non ho capito male..
in questo modo avevano una backdoor senza avere un nome utente definito
ma poteva essere qualunque...
Molto meglio effettivamente di:
nomeutente=politically
password=correct
trovato diversi anni fa nel codice del database allora proprietario
Firebird...
--
Marco Ciampa
I know a joke about UDP, but you might not get it.
+------------------------+
| GNU/Linux User #78271 |
| FSFE fellow #364 |
+------------------------+
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: