home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1799 < prev    next >
Encoding:
Text File  |  1992-11-19  |  1.5 KB  |  36 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cs.utexas.edu!newsfeed.rice.edu!exlogcorp!mcdowell
  3. From: mcdowell@exlog.com (Steve McDowell)
  4. Subject: Re: early Trojan Horse
  5. Message-ID: <1992Nov19.194057.19996@exlog.com>
  6. Organization: EXLOG, Inc.
  7. References: <1992Nov18.202710.9652@mcs.kent.edu> <956@dsbc.icl.co.uk>
  8. Date: Thu, 19 Nov 92 19:40:57 GMT
  9. Lines: 25
  10.  
  11.  
  12. In message <956@dsbc.icl.co.uk> kev@dsbc.icl.co.uk (Kevin Walsh) writes:
  13. >In article <1992Nov18.202710.9652@mcs.kent.edu> keithf@Nimitz.mcs.kent.edu (Keith Fuller) writes:
  14. >
  15. >> I heard that early UNIX systems came with a Trojan Horse.
  16. >> As I remember, the C compiler would compile one of the utilities
  17. >> in a way that would give a knowledgable person entry into any UNIX
  18. >> system.
  20. > As I remember it, cc used to recognize a peice of code as being
  21. > from the login program.  When you compiled login, the resulting
  22. > executable would have a back door login in it.
  23.  
  24. Well, I don't know if that was ever implemented and I'd be very surprised if it
  25. ever made it out of the lab if it was. 
  26.  
  27. This means of attack was discussed by Dennis Ritchie in an early papaer (mid-70's) 
  28. on UNIX security as an option that's available to would-be-crackers with source code. 
  29. If I remember correctly, the paper was distributed with the Version 7 manual set. 
  30.  
  31. -- 
  32. Steve McDowell             . . . . o o o o o         Opinions are 
  33. Exlog, Inc.                      _____      o         mine, not my 
  34. mcdowell@exlog.com      _____====  ]OO|_n_n__][.        employers..
  35.                [_________]_|__|________)<   
  36.