Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-12-2015, 19:04 door Anoniem

Door karma4: Een heel andere richitng. http://www.theregister.co.uk/2015/12/21/security_code_to_backdoor_juniper_firewalls_revealed_in_firmware/ het zelfde in (via die rpw link): https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor Zo'n debug print string wijst naar een heel andere mogelijkheid. Dat is het ontwikkel/bouw process zelf. De ssh/telnet backdoor is absoluut geen debug print string . Het is een hardcoded password, wat _eruit ziet_ als een debug print string. Zodat iemand die de binary bekijkt op zoek naar leesbare tekst het niet als een mogelijk password herkent . Het zou interessant zijn om de source te zien. Mogelijk is daar met een snelle blik ook niet meteen iets verdachts te herkennen aan het backdoor password - waar een andere string er misschien meer uit springt. (het is vaak al erg interessant om bijvoorbeeld met 'strings' te kijken wat er uit een binary komt , als je geen verdere informatie hebt over mogelijke ...

Beschrijf je klacht (Optioneel):

captcha