[Linuxtrent] Re: Backdoors in VPN Juniper

From: "Marco Ciampa" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "ciampix" for DMARC)
To: linuxtrent@xxxxxxxxxxxxx
Date: Tue, 22 Dec 2015 09:38:23 +0100

On Tue, Dec 22, 2015 at 09:24:26AM +0100, Roberto Resoli wrote:

"The argument to the strcmp call is <<< %s(un='%s') = %u, which is

Perdonate la gnu-ranza, la password sembra essere una funzione del
nomeutente fornito, una roba del tipo:

password="nomeutente(un='nomeutente')"

se non ho capito male..

in questo modo avevano una backdoor senza avere un nome utente definito
ma poteva essere qualunque...

Molto meglio effettivamente di:

nomeutente=politically
password=correct

trovato diversi anni fa nel codice del database allora proprietario
Firebird...

--

Marco Ciampa

I know a joke about UDP, but you might not get it.

+------------------------+
| GNU/Linux User #78271 |
| FSFE fellow #364 |
+------------------------+

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Roberto Resoli

References:
- [Linuxtrent] Backdoors in VPN Juniper
  - From: Roberto Resoli
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Cristian Consonni
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Roberto Resoli
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Roberto Resoli
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Roberto Resoli

[Linuxtrent] Re: Backdoors in VPN Juniper

Other related posts: