Alcatel-svitsjer med bakdøren åpen

En forglemmelse har ført til at flere svitsj-modeller fra Alcatel har en telnet-server løpende løpsk.

Alcatel-svitsjer av typen OmniSwitch 7700/7800 med Alcatel Operating System (AOS) versjon 5.1.1 finnes det et sikkerhetshull som kan gi angripere full tilgang til enheten, noe som ifølge en CERT-veiledning kan resultere i, men ikke være begrenset til, uautorisert tilgang, uautorisert overvåking, lekkasje av informasjon, eller tjenestenekt.

Årsaken til hullet var at en telnet-server som lytter til TCP-port 6778 og som ble benyttet under utviklingen av AOS-et, forble aktiv også etter at produktet ble lansert. En ren forglemmelse, altså.

Telnet-serveren krever ikke passord ved innlogging.

En foreløpig løsning for å unngå at noen utnytter dette hullet er å stenge TCP-aksessen til port 6778 på lokalnettets brannmur.

Les CERT-veiledningen for mer informasjon

Til toppen