Biztonsági rés az Alcatel DSL modemjeiben

Tóth Kristóf, 2001. április 12. 21:42

Számítógépes biztonsági szakemberek úgy vélik, hogy gyenge pontot fedeztek fel némely, a francia kommunikációs eszközöket gyártó cég által készített nagy sebességü modemben.

Habár még csak elméletben létezik, ez a hiányosság káros hackertámadások potenciális célpontjává teszi ezeket az eszközöket. A kutatók elmondták, hogy a felhaszáló jelszavának megkerülésével a támadó megváltoztathatja a modem működését, ideiglenesen vagy végérvényesen használhatatlanná téve azt, és egy kis program elhelyezésével összegyűjtheti a kódolatlan hitelkártya- és bankszámlaszámot, vagy elolvashatja az e-maileket.

A San Diego Supercomputer Center munkatársai hétfőn, egy biztonsági tanácsadó keretében részletezték felfedezésüket, őket pedig kedden követte a CERT (Computer Emergency Response Team) közleménye. "A célunk nem az, hogy kellemetlenséget okozzunk az Alcatelnek, de úgy gondoltuk, ez a a dolog elég ahhoz, hogy figyelmeztessük az embereket" - mondta Tom Perrine az először említett központ biztonságtechnológiáért felelős menedzsere.

Ezen szervezetek közleményére támaszkodva: a Speed Touch Home ADSL modem és az Alcatel 1000 Network Termination Device lehetőséget nyújt a hackernek, hogy távolról kicserélje a belső programot, a firmware-t, ennek a lehetőségnek a kiaknázása pedig illetéktelen hozzáféréshez, információszerzéshez, denial of service támadáshoz vagy akár az eszköz végleges használhatatlanná tételéhez vezethet. Az Alcatel a maga részéről közölte, hogy amerikai kutatók segítségével jelenleg is próbálja felmérni a gond nagyságát.

Brian Murphy, a francia vállalat szóvivője elmondta, hogy a cég az előbbi két szervezettel együttesen keresik a problémát, és ha találnak ilyet, akkor a megoldást rá. Weboldalukon azt javasolják az említett készülékek tulajdonosainak, hogy telepítsenek firewallt számítógépükre, amely segít a a hálózati forgalmuk ellenőrzésében, és blokkolja a nem kívánt vagy káros adatokat. Megoldást jelenthet az a lehetőség, hogy a szolgáltatók távolról frissítsék fel ügyfeleik modemjében a firmware-t, de ezek az eszközök a behatolók ellen védelemmel vannak ellátva, tehát a tulajdonosnak előbb ki kell iktatnia ezt a védelmet, hogy a frissítésre sor kerülhessen. A behatolók ezt a védelmet tudják hatástalanítani, ezzel kitéve a modemet a támadásoknak, hacsak nem használunk tűzfalat, közölte az Alcatel.