[Linuxtrent] Re: Backdoors in VPN Juniper

From: Roberto Resoli <roberto@xxxxxxxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Tue, 22 Dec 2015 10:21:42 +0100

Il 22/12/2015 09:38, Marco Ciampa (Redacted sender ciampix for DMARC) ha scritto:

On Tue, Dec 22, 2015 at 09:24:26AM +0100, Roberto Resoli wrote:

"The argument to the strcmp call is <<< %s(un='%s') = %u, which is

Perdonate la gnu-ranza, la password sembra essere una funzione del
nomeutente fornito, una roba del tipo:
password="nomeutente(un='nomeutente')"

se non ho capito male..

No, la password è hardcoded, ed è proprio la stringa '<<< %s(un='%s') = %u'

in questo modo avevano una backdoor senza avere un nome utente definito
ma poteva essere qualunque...

il nome utente penso non venga nemmeno considerato, butti dentro quella pass e voilà, sei root (o qualcosa di simile).

rob

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Marco Ciampa
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Diaolin

References:
- [Linuxtrent] Backdoors in VPN Juniper
  - From: Roberto Resoli
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Cristian Consonni
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Roberto Resoli
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Roberto Resoli
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Roberto Resoli
- [Linuxtrent] Re: Backdoors in VPN Juniper
  - From: Marco Ciampa

[Linuxtrent] Re: Backdoors in VPN Juniper

Other related posts: