Il modem ADSL Alcatel è uno spyware?

L'accusa arriva nientemeno che da Shinomura, hacker a cui viene attribuita l'individuazione del più celebre Kevin Mitnick. Secondo Shinomura nel modem Alcatel si nasconde una backdoor. Alcatel indignata

Il modem ADSL Alcatel è uno spyware?Parigi - Scandalo, caos e indignazione in queste ore sconvolgono Alcatel, uno dei principali costruttori di device di networking. Uno scioccante articolo apparso sul quotidiano "Liberation" accusa l'azienda di aver trasformato i propri modem ADSL in spyware, ovvero in device che consentono di entrare facilmente nei computer di chi li utilizza.

L'accusa è pesante, anzi pesantissima, perché arriva nientemeno che da Tsutomu Shinomura, hacker che si ama definire "The Tracker", le cui quotazioni nell'ambiente industriale sono elevatissime. A Shinomura viene infatti attribuito il merito di aver individuato l'allora "inafferrabile Kevin Mitnick", il più celebre degli hackers. Una fama accresciuta anche grazie ad un libro da lui stesso realizzato e ad un film sulla vicenda.

Sia come sia, Shinomura non usa mezzi termini per accusare Alcatel, sostenendo di aver scoperto dentro i modem ADSL dell'azienda, quelli venduti in tutto il mondo, una "backdoor". Si tratta di una via che potrebbe consentire, sostiene l'esperto, di accedere al computer dell'utente a cui il modem è connesso senza che questi ne sia in alcun modo consapevole.
Sottotitolando "il ritorno del Samurai", Liberation entra nei dettagli della faccenda, sostenendo che la backdoor è installata sia nello Speed Touch Home Modem che nel 1000 ADSL, due device comunemente utilizzati dagli abbonati a servizi a banda larga via ADSL, molti dei quali anche in Italia.
TAG: adsl
58 Commenti alla Notizia Il modem ADSL Alcatel è uno spyware?
Ordina
  • Questo problema si pone anche per lo speed touch USB?
    non+autenticato
  • qualcuno sa dove posso trovare il crack per   RATIONAL ROSE ENTERPRISE......grazie
    non+autenticato
  • Ragazzi parlando con un programmatore della Alcatel in merito alla "backdoor" EXPERT,mi e' stato cosi risposto e inoltre abbiamo fatto alcune semplici prove che hanno avuto un esito sconvolgente,e che ora vi dico.
    Zibri ha apportato modifiche al firmware134 come tutti sapete eliminando "al meglio" la "backdoor",ma in realta' il modem con quelle funzioni chiuse puo'avere problemi tra cui incepparsi nella navigazione,perche' EXPERT ha una
    PASSW che tutti sapete come trovare,ma nel momento in cui si disattiva EXPERT come
    login,se il modem e' "aperto" non cambia un tubo.
    Mi spiego meglio il modem puo' essere attaccato da Internet se non e'firewallato,allora qualcuno ora parlera' di "Zonealarm" e firewall simili,ed
    invece no,la protezione e' HARDWARE e si attiva con il seguente comando "ip config"
    Se a tale comando il modem risponde firewalling OFF siete "scoperti" quindi il modem e' visibile dall'esterno,a quel punto si dovra digitare il
    seguente comando "ip config firewalling on" e subito dopo "config save".
    Allo stesso modo se installate il firmware che Zibri ha modificato,ma il firewalling e' off nel momento in cui uno vi fa una scansione su porta 80
    il modem rispondera' con un "user:" a quel punto non c'e' il bisogno di entrare come
    EXPERT bastera' premere invio e l'attacker sara' dentro.
    Quindi togliere EXPERT non serve a nulla, per chiudere le porte del modem verso l'esterno basta settare il FIREWALLING ON(che ripeto lo chiude a
    livello hardware),e sarete al sicuro.
    I dettagli li trovate qui http://www.alcatel.com/consumer/dsl/security.htm
    ciao
    P.S. il bios modificato non risolve sulla anzi puo' creare qualche malfunzionamento e precludere qualche settaggio da parte dei tecnici
    Alcatel se il modem si guasta.



    non+autenticato
  • Magari la soluzione funziona anche ma, comunque, il firewalling NON e' hardware... quindi fidarsi e' bene ma non fidarsi e' meglio.
    Se avete problemi di security installatevi un firewall e sconnettete il modem quando non lo state utilizzando.
    non+autenticato
  • Su quale porta si esegue il telnet al modem?
    io ho provato a telnettarmi all'indirizzo 10.0.0.138 sulla porta standard ma non sono riuscito ad avere l'accesso; come faccio? grazie per l'aiuto

    - Scritto da: Luca Giuliani
    > Ragazzi parlando con un programmatore della
    > Alcatel in merito alla "backdoor" EXPERT,mi
    > e' stato cosi risposto e inoltre abbiamo
    > fatto alcune semplici prove che hanno avuto
    > un esito sconvolgente,e che ora vi dico.
    > Zibri ha apportato modifiche al firmware134
    > come tutti sapete eliminando "al meglio" la
    > "backdoor",ma in realta' il modem con quelle
    > funzioni chiuse puo'avere problemi tra cui
    > incepparsi nella navigazione,perche' EXPERT
    > ha una
    > PASSW che tutti sapete come trovare,ma nel
    > momento in cui si disattiva EXPERT come
    > login,se il modem e' "aperto" non cambia un
    > tubo.
    > Mi spiego meglio il modem puo' essere
    > attaccato da Internet se non
    > e'firewallato,allora qualcuno ora parlera'
    > di "Zonealarm" e firewall simili,ed
    > invece no,la protezione e' HARDWARE e si
    > attiva con il seguente comando "ip config"
    > Se a tale comando il modem risponde
    > firewalling OFF siete "scoperti" quindi il
    > modem e' visibile dall'esterno,a quel punto
    > si dovra digitare il
    > seguente comando "ip config firewalling on"
    > e subito dopo "config save".
    > Allo stesso modo se installate il firmware
    > che Zibri ha modificato,ma il firewalling e'
    > off nel momento in cui uno vi fa una
    > scansione su porta 80
    > il modem rispondera' con un "user:" a quel
    > punto non c'e' il bisogno di entrare come
    > EXPERT bastera' premere invio e l'attacker
    > sara' dentro.
    > Quindi togliere EXPERT non serve a nulla,
    > per chiudere le porte del modem verso
    > l'esterno basta settare il FIREWALLING
    > ON(che ripeto lo chiude a
    > livello hardware),e sarete al sicuro.
    > I dettagli li trovate qui
    > http://www.alcatel.com/consumer/dsl/security.
    > ciao
    > P.S. il bios modificato non risolve sulla
    > anzi puo' creare qualche malfunzionamento e
    > precludere qualche settaggio da parte dei
    > tecnici
    > Alcatel se il modem si guasta.
    >
    >
    >
    non+autenticato
  • Ho letto della possibilita' di upgradare il firmware del modem Alcatel, e, prima di mettermi all'opera ho chiamato il servizio clienti Infostrada (sono un abbonato a Net24, con modem SpeedTouch Home in comodato), chiedendo se, vista la security issue, l'upgrade dovesse essere fatto da me (in quanto utilizzatore del sistema) o da loro (in quanto proprietari dell'hardware). Ho scoperto con stupore che:

    - La signorina dell'helpdesk NON ERA al corrente del problema.
    - Dopo averle detto che la security flaw C'E' ed e' provabile, dopo averle dato l'URL dell'articolo qui su PI, la signorina ha chiesto a un collega ed e' tornata con le seguenti parole "Infostrada fornisce ai suoi clienti sistemi sicuri al 100% sia lato WAN che lato Ethernet,..." (segue tiritera sugli accordi presi con Alcatel prima della fornitura in bundle dei servizi di Net24, etc etc, che in pratica non mi chiarisce nulla)

    Credo che, alla luce della totale chiusura nei confronti del cliente da aprte di chi mi fornisce un servizio di connettivita', comprero' SDEGNATO un modem ADSL sicuro, e che sia MIO in ogni senso, quindi patchabile e distruggibile a mio piacimento.

    Ecco perche' siamo il terzo mondo informatico.
    non+autenticato
  • Ho messo online il firmware da me MODIFICATO secondo le direttive di
    SDSC.EDU

    Ho modificato SOLO e SOLTANTO quanto scritto sul file di informazione
    apparso su quel sito.

    L'unica altra cosa che ho modificato e dico l'UNICA e' il banner... ho
    aggiunto una "z" alla versione e scritto che ho effettuato IO la modifica..
    NULLA DI PIU'.

    La spiegazione completa delle modifiche effettuate la trovate su:

    http://security.sdsc.edu/self-help/alcatel/tools/p...

    Il firmware MODIFICATO secondo TUTTE le indicazioni li' riportate lo trovate
    su:

    http://www.citiesclub.it/zibri/alcatel/KHDSAZ.134

    P.S.
    Lo sto utilizzando in questo preciso istante e non ho notato alcun
    cambiamento nelle funzionalita'... ne' in bene ne' in male...
    Tranne il fatto che ora la USERNAME EXPERT non viene piu' accettata ne' in
    FTP ne' in TELNET e che la MODALITA' EXPERT e' invece ottenibile senza dover
    inserire la password.

    P.P.S.
    Non siete affatto obbligati a scaricarlo e siete pregati di non fare il
    solito casino, di non darmi del pirata etc etc...
    Spero solo di aver reso un servizio utile.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)