home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / zines / Happle / happle10.sit.hqx / Happle#10 / Happle Issue#10.rsrc / TEXT_150.txt < prev    next >
Text File  |  1999-06-11  |  1KB  |  46 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Security exploit in the SonicPPP internet dial-up software
  8.  
  9. In the PPP software called SonicPPP (for Open Transport) there is a security breach in the password storage. If you open up the control panel it will resemble Fig. 1:
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25.  
  26.  
  27.  
  28.  
  29.  
  30.  
  31. Fig. 1 - The SonicPPP control panel.
  32.  
  33. With those little ‚Ä¢‚Äôs over the password (I grayed-out my user id,) this makes a non-pro user feel secure and when he/she can‚Äôt copy the password then he/she thinks that it‚Äôs relly secure.
  34.  
  35. However, if you open the SonicPPP preferences file with Hex edit you will find your userid somwhere close to character number 16 or character number 183 and your password somewhere close to either character number 49 or character number 251. The password is stored in plaintext format.
  36.  
  37. As if this was not bad enough, the phone number to the internet service provider you are using can be found somwhere close to character number    797.
  38.  
  39. Sadly, to tell you the thruth it doesn‚Äôt get much harder than this to get passwords from software of this type.
  40.  
  41. (This has been tested with connection script active.)
  42.  
  43.  
  44. This text file was put together by Mr. 040. If you have any questions or comments, my e-mail address is: madmac@swipnet.se
  45.  
  46.