Últimos Cambios
	Blog personal: El hilo del laberinto

Graves problemas de seguridad en los modems ADSL de Alcatel

Última Actualización: 21 de Mayo de 2.001 - Lunes

Varios investigadores de la universidad de California han identificado diversos problemas de seguridad en varios modelos de modems ADSL de Alcatel, que permiten a un intruso el tomar el control absoluto del aparato.

Los modelos identificados como vulnerables son el 'Alcatel Speed Touch Home ADSL Modem' y el 'Alcatel 1000 ADSL Network Termination Device'.

Algunas de las acciones maliciosas posibles son:

• Modificar la configuración del aparato, en cualquier sentido. En particular, se puede activar una configuración que lo haga inaccesible e inoperativo.

• Instalación de herramientas para, por ejemplo, capturar el tráfico de la red local, identificando contraseñas, etc.

• Acceso ilimitado a los sistemas de la red local.

• Desactivación completa del equipo, requiriendo su devolución al fabricante (puede realizarse con una modificación maliciosa del "firmware", por ejemplo).

Algunos de los problemas del equipo son distribuirse sin ninguna contraseña por defecto, y la posibilidad de obtener la contraseña actual sin necesidad de autentificarse (mediante TFTP). El sistema TFTP (Trivial File Transfer Protocol), además, es accesible a cualquier usuario de Internet.

Se ha identificado también una puerta trasera en el "firmware" del equipo, que permite acceder al mismo pasando por encima de cualquier protección o configuración activada por el usuario.

Por último, cualquier atacante malicioso puede reemplazar el sistema operativo del equipo (el "firmware") sin que éste realice ningún tipo de verificación de integridad o autenticidad, lo que permite manipular el sistema de forma arbitraria.

Alcatel todavía no ha emitido una actualización del sistema que solucione estos problemas. Mientras la compañía no toma cartas en el asunto, la recomendación de Hispasec es que se reemplacen esos equipos por modems ADSL de otros fabricantes.

Más información:

• Advisory - Multiple Vulnerabilities in Alcatel ADSL-Ethernet Bridge devices

• CERT Advisory CA-2001-08 Multiple Vulnerabilities in Alcatel ADSL Modems

• Se detectan fallos de seguridad en dos módems de la firma Alcatel

• Graves problemas de seguridad en los modems ADSL de Alcatel (Página residente en Hispasec)
• Hispasec
• Artículos
• La Página de Jesús Cea Avión

©2001 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS