Últimos Cambios
|
|
|
|
Últimos Cambios |
|
|
|
||
| Mi estado actual
en Jabber/XMPP:
| |||
Última Actualización: 21 de Mayo de 2.001 - Lunes
Varios investigadores de la universidad de California han identificado diversos problemas de seguridad en varios modelos de modems ADSL de Alcatel, que permiten a un intruso el tomar el control absoluto del aparato.
Los modelos identificados como vulnerables son el 'Alcatel Speed Touch Home ADSL Modem' y el 'Alcatel 1000 ADSL Network Termination Device'.
Algunas de las acciones maliciosas posibles son:
Algunos de los problemas del equipo son distribuirse sin ninguna contraseña por defecto, y la posibilidad de obtener la contraseña actual sin necesidad de autentificarse (mediante TFTP). El sistema TFTP (Trivial File Transfer Protocol), además, es accesible a cualquier usuario de Internet.
Se ha identificado también una puerta trasera en el "firmware" del equipo, que permite acceder al mismo pasando por encima de cualquier protección o configuración activada por el usuario.
Por último, cualquier atacante malicioso puede reemplazar el sistema operativo del equipo (el "firmware") sin que éste realice ningún tipo de verificación de integridad o autenticidad, lo que permite manipular el sistema de forma arbitraria.
Alcatel todavía no ha emitido una actualización del sistema que solucione estos problemas. Mientras la compañía no toma cartas en el asunto, la recomendación de Hispasec es que se reemplacen esos equipos por modems ADSL de otros fabricantes.
Más información:
