Problemi di sicurezza per i model Alcatel

LaptopMobility

A rischio anche i modelli dati in comodato con lofferta BBB di Telecom Italia

I modem Alcatel Speed Touch Home Adsl e Alcatel 1000 Adsl non garantirebbero agli utenti un adeguato livello di sicurezza. Il problema riguarda anche il modello Pro, installato in casa di molti italiani che hanno scelto di aderire allofferta BBB di Telecom. In pratica questi dispositivi permetterebbero laccesso e il controllo a distanza con dei danni facilmente immaginabili lhacker può assumere il completo controllo del dispositivo, leggendo e modificando la password di protezione oltre a modificare lo stesso firmware del modem. Non esclusa ovviamente la possibilità di copiare dei file che potrebbero portare con sé pericolosi virus. Le vulnerabilità sono state scoperte dal San Diego Supercomputing Group http://security.sdsc.edu/self-help/alcatel/ ) e poi confermate dal Cert. Il problema deriva da un account di amministrazione del dispositivo denominato expert, nato per il controllo e manutenzione a distanza. Il livello di sicurezza per la generazione delle password di accesso è però troppo basso e non garantisce minimamente dalle intrusioni. Molte perplessità solleva anche la possibilità di accedere al dispositivo tramite Tftp (Trivial File Transfer Protocol), una variante dellftp che permette laccesso senza autorizzazione. Questo significa che laccesso è consentito da qualsiasi altro nodo della Lan, ma anche della Wan, la parte cioè aperta a Internet e controllata dallIsp. Nel caso degli abbonati BBB, in teoria da qualsiasi centrale Telecom, potrebbe esserci un controllo completo del modem. Da Alcatel non arriva nessuna precisa smentita ai problemi, anzi dalla advisory recentemente apparsa sul sito, tutti i bug di sicurezza vengono descritti come funzionalità per lamministrazione da remoto. Viene dato per scontato che a monte dei dispositivi ci siano sistemi tali in grado da garantire contro qualsiasi accesso non controllato. Una risposta che ovviamente non ha soddisfatto i molti utenti Alcatel e che ha scatenato la loro reazione sui gruppi di discussione e sulle chat dedicate alla sicurezza online.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore