San Diego Supercomputer Centerflere sikkerhetsproblemer
Telecom ItaliaHelge Pedersen
Dermed skal det ha vært en offisiell oppgradering av programvaren som sto for den mistenkelige trafikken, og ikke ondsinnede crackere.
Det skal ikke være snakk om andre sikkerhetshull enn de som ble offentliggjort i april, og selv om disse ble sett på som alvorlige, tror ikke Pedersen det er noen som klarer å utnytte dem.
Hullet består i at crackere kan skaffe seg adgang til modemet gjennom å sende datapakker med forfalsket utgangsport til UDP ekko-tjenesten på en maskin bak modemet. Dermed kan modemet tro at det er en legitim oppdatering av programvaren via Trivial File Transfer Protocol, eller TFTP, på port 69, ifølge SDSC. Ved denne metoden trengs ikke passord, da modemet ligger åpent for oppdatering.
- Det er forskjell på å få det til i lab-omgivelser og å gjøre det i virkeligheten. Dessuten skal UDP-ekko filtreres bort av ISP-ene, sier Pedersen.
Kommunikasjonssjef Hege Mikkelsen opplyser at de ikke har sett ett eneste tilfelle av at noen har utnyttet de sikkerhetsproblemene som ble påpekt i april, til tross for millioner av solgte modem.
Les mere på SDSCs utredning om sikkerhetsproblemene: Selv-hjelp for Alcatels ADSL-modem.
