Spekulasjoner om massive ADSL-angrep

Alcatels ADSL-modem kan være neste i køen for massive cracker-angrep tror noen. Men det tror ikke Alcatel.

En sikkerhetssnuser og systemsjef ved navn Andrea Costantino melder om mistenkelig trafikk rettet mot Alcatels ADSL-modem i Italia. "Noen" har portskannet alle IP-adresser fra italienske ISP-er, på leting etter Alcatels ADSL-modem, og denne noen har oppgradert systemprogramvaren i dem. Costantino tror dette kan være en forsmak på et større, koordinert angrep på ADSL-modem over hele verden, og diskusjonen er i gang på sikkerhetsorienterte nettsteder og e-postlister.

Det er ikke rapportert om angrep mot selskapets ADSL-modem, selv om sikkerhetseksperter fra San Diego Supercomputer Center(SDSC) fant flere sikkerhetsproblemer i boksene, som blant annet er standarinstallasjon for Telenors ADSL-kunder. Sikkerhetsfeilen gjorde det mulig for ekspertene i SDSC å skaffe seg adgang til modemet, endre instillinger, ødelegge det og potensielt installere utstyr for nettverksavlytting på det.
- Vi har fåttt bekreftet fra kilder i Telecom Italia at de oppgraderte programvaren i modemene på det tidspunktet Costantino mener å ha hatt ubudne gjester, opplyser produktansvarlig Helge Pedersen.

Dermed skal det ha vært en offisiell oppgradering av programvaren som sto for den mistenkelige trafikken, og ikke ondsinnede crackere.

Det skal ikke være snakk om andre sikkerhetshull enn de som ble offentliggjort i april, og selv om disse ble sett på som alvorlige, tror ikke Pedersen det er noen som klarer å utnytte dem.

Hullet består i at crackere kan skaffe seg adgang til modemet gjennom å sende datapakker med forfalsket utgangsport til UDP ekko-tjenesten på en maskin bak modemet. Dermed kan modemet tro at det er en legitim oppdatering av programvaren via Trivial File Transfer Protocol, eller TFTP, på port 69, ifølge SDSC. Ved denne metoden trengs ikke passord, da modemet ligger åpent for oppdatering.

- Det er forskjell på å få det til i lab-omgivelser og å gjøre det i virkeligheten. Dessuten skal UDP-ekko filtreres bort av ISP-ene, sier Pedersen.

Kommunikasjonssjef Hege Mikkelsen opplyser at de ikke har sett ett eneste tilfelle av at noen har utnyttet de sikkerhetsproblemene som ble påpekt i april, til tross for millioner av solgte modem.

Les mere på SDSCs utredning om sikkerhetsproblemene: Selv-hjelp for Alcatels ADSL-modem.

Til toppen