ALT.SECURITY.PGP--------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 7 из 96
 От   : Scott Dorsey                        2:5075/128        08 мар 23 20:56:30
 К    : Grant Taylor                                          08 мар 23 00:00:25
 Тема : Re: ? Unsafe terminal escape sequences and ANSI codes from decryption
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 1@panix2.panix.com> 4cd37663
 @REPLY: 1@tncsrv09.home.tnetconsulting.net>
777f0e1d
 @REPLYADDR Scott Dorsey <kludge@panix.com>
 @REPLYTO 2:5075/128 Scott Dorsey
 @CHRS: CP866 2
 @RFC: 1 0
 @RFC-Message-ID: 1@panix2.panix.com>
 @RFC-References: 1@news.cyber23.de>
1@tncsrv09.home.tnetconsulting.net> 1@panix2.panix.com>
1@tncsrv09.home.tnetconsulting.net>
 @TZUTC: -0000
 @TID: FIDOGATE-5.12-ge4e8b94
 Grant Taylor  <gtaylor@tnetconsulting.net> wrote:
>On 3/6/23 7:22 PM, Scott Dorsey wrote:
>
>> There also was a thing on the CDC 721 terminal where you could send a 
>> sequence to copy the scrollback buffer into a second screen memory, 
>> so after the person cleared the terminal you could go back and see 
>> their session text including the login password by going through 
>> menus to display the buffer.  A friend of mine used this to great 
>> effect at the registration office when he was a student.
>
>Interesting.
>
>It seems like both of these attacks could relatively easily be defended 
>against -- as long as you knew to do so -- in that you could re-program 
>the terminal to behave correctly /and/ to clear the second screen memory.

Yes.  The CDC 721 attack required physical access to the terminal and it
required the terminal to remain powered on before the attacker got to it.
Which is typically easy in an open terminal cluster but could be defeated
by turning the terminal off after using it.

>For a few minutes I thought you were going to suggest something to have 
>the terminal copy screen contents and feed it back to the host in a way 
>that didn`t echo on the host.

There might be a way to do that, I don`t know.  The HP terminals have so
many crazy modes for local forms management and multidrop connections and
so forth that there could be all kinds of hidden vulnerabilities in there.

ANSI terminals are so much more sane than some of the stuff we had out there.
--scott
-- 
"C`est un Nagra. C`est suisse, et tres, tres precis."
--- FIDOGATE 5.12-ge4e8b94
 * Origin: Former users of Netcom shell (1989-2000) (2:5075/128)
SEEN-BY: 50/109 301/1 463/68 467/888 4500/1
5001/100 5005/49 5020/715 830 848
 SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5054/8
5064/56 5075/35 128 5083/1
 SEEN-BY: 5083/444
 @PATH: 5075/128 5020/1042 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх