[Linuxtrent] Re: Backdoors in VPN Juniper
- From: Roberto Resoli <roberto@xxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 22 Dec 2015 10:21:42 +0100
Il 22/12/2015 09:38, Marco Ciampa (Redacted sender ciampix for DMARC) ha
scritto:
On Tue, Dec 22, 2015 at 09:24:26AM +0100, Roberto Resoli wrote:
"The argument to the strcmp call is <<< %s(un='%s') = %u, which is
Perdonate la gnu-ranza, la password sembra essere una funzione del
nomeutente fornito, una roba del tipo:
password="nomeutente(un='nomeutente')"
se non ho capito male..
No, la password è hardcoded, ed è proprio la stringa '<<< %s(un='%s') = %u'
in questo modo avevano una backdoor senza avere un nome utente definito
ma poteva essere qualunque...
il nome utente penso non venga nemmeno considerato, butti dentro quella
pass e voilà, sei root (o qualcosa di simile).
rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: