Biztonsági rés az Alcatel DSL modemjeiben

Tóth Kristóf, 2001. április 12. 21:42
Számítógépes biztonsági szakemberek úgy vélik, hogy gyenge pontot fedeztek fel némely, a francia kommunikációs eszközöket gyártó cég által készített nagy sebességü modemben.
Habár még csak elméletben létezik, ez a hiányosság káros hackertámadások potenciális célpontjává teszi ezeket az eszközöket. A kutatók elmondták, hogy a felhaszáló jelszavának megkerülésével a támadó megváltoztathatja a modem működését, ideiglenesen vagy végérvényesen használhatatlanná téve azt, és egy kis program elhelyezésével összegyűjtheti a kódolatlan hitelkártya- és bankszámlaszámot, vagy elolvashatja az e-maileket.

A San Diego Supercomputer Center munkatársai hétfőn, egy biztonsági tanácsadó keretében részletezték felfedezésüket, őket pedig kedden követte a CERT (Computer Emergency Response Team) közleménye. "A célunk nem az, hogy kellemetlenséget okozzunk az Alcatelnek, de úgy gondoltuk, ez a a dolog elég ahhoz, hogy figyelmeztessük az embereket" - mondta Tom Perrine az először említett központ biztonságtechnológiáért felelős menedzsere.

Ezen szervezetek közleményére támaszkodva: a Speed Touch Home ADSL modem és az Alcatel 1000 Network Termination Device lehetőséget nyújt a hackernek, hogy távolról kicserélje a belső programot, a firmware-t, ennek a lehetőségnek a kiaknázása pedig illetéktelen hozzáféréshez, információszerzéshez, denial of service támadáshoz vagy akár az eszköz végleges használhatatlanná tételéhez vezethet. Az Alcatel a maga részéről közölte, hogy amerikai kutatók segítségével jelenleg is próbálja felmérni a gond nagyságát.

Brian Murphy, a francia vállalat szóvivője elmondta, hogy a cég az előbbi két szervezettel együttesen keresik a problémát, és ha találnak ilyet, akkor a megoldást rá. Weboldalukon azt javasolják az említett készülékek tulajdonosainak, hogy telepítsenek firewallt számítógépükre, amely segít a a hálózati forgalmuk ellenőrzésében, és blokkolja a nem kívánt vagy káros adatokat. Megoldást jelenthet az a lehetőség, hogy a szolgáltatók távolról frissítsék fel ügyfeleik modemjében a firmware-t, de ezek az eszközök a behatolók ellen védelemmel vannak ellátva, tehát a tulajdonosnak előbb ki kell iktatnia ezt a védelmet, hogy a frissítésre sor kerülhessen. A behatolók ezt a védelmet tudják hatástalanítani, ezzel kitéve a modemet a támadásoknak, hacsak nem használunk tűzfalat, közölte az Alcatel.

Kulcsszavak: Alcatel security modem

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51