home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / sys / sun / apps / 2840 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  2.0 KB
  1. Path: sparky!uunet!pmafire!news.dell.com!swrinde!gatech!usenet.ins.cwru.edu!agate!spool.mu.edu!olivea!hal.com!halaus!halaus!petonic
  2. From: petonic@hal.com (Michael A. Petonic)
  3. Newsgroups: comp.sys.sun.apps
  4. Subject: That's no security hole, that's my wife!
  5. Message-ID: <PETONIC.92Dec21133704@daisy.hal.com>
  6. Date: 21 Dec 92 19:37:03 GMT
  7. References: <1992Dec16.153218.22830@einoed.in-berlin.de> <16805@pak.UUCP>
  8.     <1992Dec20.103222.5141@elroy.jpl.nasa.gov>
  9. Sender: news@hal.com
  10. Reply-To: petonic@hal.com (Michael A. Petonic)
  11. Followup-To: comp.sys.sun.apps
  12. Organization: Henry's Laughing Gas Co., Inc.
  13. Lines: 27
  14. In-Reply-To: earle@elroy.jpl.nasa.gov's message of Sun, 20 Dec 1992 10:32:22 GMT
  15.  
  16. In article <1992Dec20.103222.5141@elroy.jpl.nasa.gov> earle@elroy.jpl.nasa.gov (Greg Earle - Gainfully Unemployed) writes:
  17. >Yes, "Aviator" (TM) is too good to be a video game.  So they made it a
  18. >security hole as well.
  19. >
  20. >What do you think of a program that needs to access /dev/nit to do
  21. >multicasting (for Dogfight Mode), and instead of running setuid to root to
  22. >open() /dev/nit and then doing a setreuid() back to the real user i.d. after
  23. >doing so, it chmod's /dev/nit to mode 666 in the installation script?!?
  24. >
  25. >Your "Aviator" players who are happily dogfighting can then later on run
  26. >"etherfind" or "tcpdump" or "snoop" and happily intercept passwords at will...
  27.  
  28. Disclaimer:  I don't have Aviator...  but regarding Greg's complaints:
  29.  
  30. While it's true that their installation procedure (at least, as described
  31. above) is a little faulty, it's not much of an added risk to have
  32. workstations run etherfind, tcpdump or whatever.  You can't guarantee
  33. security on any lan which might have promiscious mode ethernet adaptors.
  34. This includes a PC, or any Sniffer[tm]-like device.
  35.  
  36. -pet-
  37. --
  38. Michael A. Petonic           petonic@hal.com               +1-512-794-2855
  39.         HaL Computer Systems International, Ltd. -- A Bermuda Corporation
  40.              Director of Dangerous Activities  [ACK to Geoff.Kimbrough@sun.com]
  41.                  Austin, Texas
  42.                           "No balls, no blue chip."
  43.