home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / sys / amiga / datacomm / 8438 < prev    next >
Encoding:
Internet Message Format  |  1992-12-31  |  2.7 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!usc!sdd.hp.com!nigel.msen.com!ilium!sycom!rkushner
  2. From: rkushner@sycom.mi.org (Ronald Kushner)
  3. Newsgroups: comp.sys.amiga.datacomm
  4. Subject: Re: CNET has BACKDOOR???
  5. Distribution: world
  6. X-BBS-Software: EXCELSIOR! V0.975
  7. Message-ID: <rkushner.04q0@sycom.mi.org>
  8. Date: 30 Dec 92 23:12:58 EST
  9. Organization: Michigan Information eXchange
  10. Lines: 53
  11.  
  12. In an article, gbartoli@netcom.com (Guy Bartoli II) writes:
  13.  
  14. >Thorsten Deck (tdeck@lifestyle.rhein-main.de) wrote:
  15. >: Please Help me!
  16. >: I Run Cnet BBS SYSTEM V2.41. In the last Night a user has connectet as
  17. >SYSOP!!
  18. >: But no PW is wrong. The Hacker has many PWs from my User how???
  19. >: And 2 HD partions are deletet! 
  20. >: If you have any information for an CNET BACKDOOR Please write me a E-MAIL!
  21. >: 
  22. >: I can my SYSTEM only Protect if i look the way!!
  23. >: 
  24. >: Please write me! Thanks...
  25. >: PS: Sorry, for the bad english!
  26. >
  27.  
  28. >First off, be careful using the word "Backdoor," because that implies that
  29. >the programmer purposefully put this method for gaining private passwords
  30. >into the system -- which is not the case.
  31.  
  32. I've heard backdoor rumors for the last 7 years...I dunno about a "password"
  33. that will enter C-Net, but I've suspected there are little flaws that are 
  34. overlooked that take systems down.. I know of an 'oversight' in pre-2.0 C-Net 
  35. that will take the whole system down, some are still there. It's concieveable 
  36. that you could view passwords with the oversights in the system. I still
  37. have a friend who's an EE major at U of M that swears up and down that C-Net
  38. has flaws engineered into the system purposly, though I don't see the
  39. authors of C-Net doing that since it can compromise the bottom line if
  40. discovered.
  41.  
  42. >I'm not going to bother describing the method (bug) since I know people
  43. >of more malicious attitudes will repeat it on their local CNet systems, but,
  44. >any system that has been "attacked" by a hacker MUST delete their BBS.udata
  45. >files since the hacker has most-likely attained every user's password and
  46. >you will never get rid of the *sshole.
  47.  
  48. Humm....Sounds like a real solution.
  49.  
  50. >PLEASE! This is not a backdoor. It's a bug in the system that someone has
  51. >uncovered and is taking advantage of. There should be a fix up on the
  52. >support board (Future World) immediately! If you haven't had a hack attempt
  53. >yet, do not delete your BBS.udata ... if someone has gotten ahold of one
  54. >password, he probably has 'em all, so restart your userlog.
  55. >
  56.  
  57. Are you saying this flaw is known about by the authors of C-Net where there
  58. is an immediate fix ready for immediate release? Is there a fix for people
  59. who didn't pay for an upgrade to 2.0 C-Net?
  60.  
  61. >p.s. I'm in no way connected to Perspective Software, the hacker, or
  62. >Barbara Bush. Thank you.
  63.  
  64. Me neiher...
  65.