/ Forside / Teknologi / Telekommunikation / ADSL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ADSL
#NavnPoint
BjarneD 1827
severino 1802
pallebhan.. 1510
srhansen 1200
Per.Frede.. 1168
e.c 970
Nordsted1 720
strarup 690
ostemanden 657
10  CLAN 640
Alcatel ADSL (Mobilix) modem kan hackes
Fra : RoboClicker


Dato : 21-04-01 16:35

fra:

http://digitoday.no/dtno.nsf/pub/te20010417230127_er_54452735

er følgende hentet. Telenor anvender som Mobilix ADSL modemer fra
Alcatel.



Telenors ADSL-modemer kan hackes

Av Einar Ryvarden, Publisert 18.04.2001 06:12

Oslo (17.04.2001) - Er du ADSL-kunde av Telenor, bruker du et modem
som kan hackes og dermed avlyttes. Det bekrefter produsenten Alcatel.

Kunder som bruker ADSL og har høye sikkerhetsbehov, bør nå passe
ekstra på. Den store franske teleutstyrsprodusenten Alcatel har fått
et alvorlig problem. Selskapet har klart å bli den ledende produsenten
av modemer for de nye, raske ADSL-linjene. Men nå viser det seg at de
rundt 1,5 millioner modemene selskapet har solgt inneholder hullete
programvare.

Det var forskere ved San Diego Supercomputer Center og den
halvoffisielle sikkerthetssenteret Computer Emergency Respons Team
(CERT) som har oppdaget problemene, skriver amerikanske og franske
medier.

Feilen ligger i programvaren til både Alcatels vanlige ADSL-modem,
"1000 Network Termination Device" og den nye "Speed Touch Home ADSL".
Alactel har levert de aller meste ADSL-utstyr til Telenor og det er
disse to modemene Telenors ADSL-kunder (både privat- og
bedriftskunder) er utstyrt med, bekrefter informasjonssjef i Alcatel,
Hege Mikkelsen, overfor
digitoday.no.

Telenor oppgir ikke tallet på ADSL-kunder, men etter hva digitoday.no
forstår har selskapet rundt 4.000 private ADSL-brukere. Tallet på
bedriftskunder er trolig lavere.

----------------------------------------------------------------------

Alle modemene har en mulighet for teleoperatører som Telenor til å
logge seg på og endre programvaren. Alcatel Norge forteller at alle
modemene er utstyrt med passord og at brukerne først må godkjenne en
oppgradering.

Men det hjelper ikke når programvaren i modemene inneholder flere feil
som kan la hackere enkelt overta kontrollen. Den mest alvorlige er at
modemet rett og slett gir fra seg passordet når det blir spurt,
skriver San Diego Supercomputer Center i sin forklaring.

To av de mest alvorlige tingene hackere kan gjøre er å endre
programvaren slik at de kan avlytte trafikken som går gjennom modemet
eller låse modemet slik at det må sendes tilbake til Alcatel for
skifting av deler.

Alcatel har innrømmet problemet, men har ikke lansert noen løsning. I
en rapport på sine Internett-sider anbefaler produsenten at man tar i
bruk en brannvegg for å stoppe slike og andre angrep. Men dette koster
penger og er komplisert, særlig for privatkunder.

Selskapet forteller at de arbeider sammen med de to amerikanske
forskergruppene for å finne en løsning på problemet.





 
 
Henrik Larsen (21-04-2001)
Kommentar
Fra : Henrik Larsen


Dato : 21-04-01 19:05

Hm, lyder ikke godt. Kan man som privatbruger nøjes med at gardere sig
med en firewall som f.eks. Zonealarm?

Vh Henrik



Dennis T. (21-04-2001)
Kommentar
Fra : Dennis T.


Dato : 21-04-01 19:55

Henrik Larsen wrote on Saturday 21 April 2001 20:05 in
<CYjE6.152$Qg5.5417@news.get2net.dk>:
> Hm, lyder ikke godt. Kan man som privatbruger nøjes med at gardere sig
> med en firewall som f.eks. Zonealarm?
> Vh Henrik

Tvivlsomt, da modemmet er før computeren.

/Dennis



Enok Hauge (21-04-2001)
Kommentar
Fra : Enok Hauge


Dato : 21-04-01 23:05

On Sat, 21 Apr 2001 20:05:13 +0200, "Henrik Larsen"
<info@cultmovies.dk> wrote:

>Hm, lyder ikke godt. Kan man som privatbruger nøjes med at gardere sig
>med en firewall som f.eks. Zonealarm?

Som jeg læser det, ja. Går man ind på den side som RoboClicker
citerede i det oprindelige indlæg finder man et link til
http://www.alcatel.com/consumer/dsl/security.htm hvor problemet bliver
forklarer lidt mere specifikt. Der står bl.a. at det ikke burde være
et problem hvis ens OS er Win 95, 98, 98SE, NT 4.0 eller 2000
Professional samt de nyeste kommercielle Linux distributioner. Men
hvis man vil vide sig helt sikker så skal man bare lukke for al TFTP
trafik fra 10.0.0.1 (Din ip i det private lan) til 10.0.0.138 (Alcatel
modemet), så kommer der ingen TFTP transfers igennem til modemet.

Martin Højriis Krist~ (22-04-2001)
Kommentar
Fra : Martin Højriis Krist~


Dato : 22-04-01 20:34

"Henrik Larsen" <info@cultmovies.dk> skrev i en meddelelse
news:CYjE6.152$Qg5.5417@news.get2net.dk...
> Hm, lyder ikke godt. Kan man som privatbruger nøjes med at gardere sig
> med en firewall som f.eks. Zonealarm?

Jeg fatter ingenting af historien. Det ville være fjollet om modemet kan
opgraderes fra andet end DSLAM'en og den har alm hackere ikke liige adgang
til.
Modemet selv har jo heller ikke nogen IP-adresse så hvordan man lige får fat
i det fra nettet...
Måske er det softwaren på maskinen der omtales. Her vil en firewall måske
kunne hjælpe...

--
Med Venlig Hilsen

Martin Højriis Kristensen
Svar bedes baseret på RFC1855
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste