martes, 8 de mayo de 2001

Graves problemas de seguridad en los modems ADSL de Alcatel

Varios investigadores de la universidad de California han identificado
diversos problemas de seguridad en varios modelos de modems ADSL de
Alcatel, que permiten a un intruso el tomar el control absoluto del
aparato.
Los modelos identificados como vulnerables son el "Alcatel Speed Touch
Home ADSL Modem" y el "Alcatel 1000 ADSL Network Termination Device".

Algunas de las acciones maliciosas posibles son:

* Modificar la configuración del aparato, en cualquier sentido. En
particular, se puede activar una configuración que lo haga inaccesible e
inoperativo.

* Instalación de herramientas para, por ejemplo, capturar el tráfico de
la red local, identificando contraseñas, etc.

* Acceso ilimitado a los sistemas de la red local.

* Desactivación completa del equipo, requiriendo su devolución al
fabricante (puede realizarse con una modificación maliciosa del
"firmware", por ejemplo).

Algunos de los problemas del equipo son distribuirse sin ninguna
contraseña por defecto, y la posibilidad de obtener la contraseña actual
sin necesidad de autentificarse (mediante TFTP). El sistema TFTP
(Trivial File Transfer Protocol), además, es accesible a cualquier
usuario de Internet.

Se ha identificado también una puerta trasera en el "firmware" del
equipo, que permite acceder al mismo pasando por encima de cualquier
protección o configuración activada por el usuario.

Por último, cualquier atacante malicioso puede reemplazar el sistema
operativo del equipo (el "firmware") sin que éste realice ningún tipo de
verificación de integridad o autenticidad, lo que permite manipular el
sistema de forma arbitraria.

Alcatel todavía no ha emitido una actualización del sistema que
solucione estos problemas. Mientras la compañía no toma cartas en el
asunto, la recomendación de Hispasec es que se reemplacen esos equipos
por modems ADSL de otros fabricantes.

Más información:

Advisory
Multiple Vulnerabilities in Alcatel ADSL-Ethernet Bridge devices:

http://security.sdsc.edu/self-help/alcatel/alcatel-bugs.html

CERT® Advisory CA-2001-08 Multiple Vulnerabilities in Alcatel ADSL
Modems:

http://www.cert.org/advisories/CA-2001-08.html

Se detectan fallos de seguridad en dos módems de la firma Alcatel:

http://ibrujula.com/news/noticia.php3?id=15781




Jesús Cea Avión
jcea@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada