Linuxtrent: Alcatel speed touch PRO vulnerabile
- From: Maurizio Napolitano <napo@xxxxxx>
- To: linuxtrent@xxxxxxxxxxxxxxxxx
- Date: Wed, 11 Apr 2001 11:23:12 +0200
Dalla Mailing List SIKUREZZA
>Subject: Alcatel speed touch PRO vulnerabile
>
>Non so' se avete letto su bugtraq i problemi di sicurezza legati ai modem
>adsl Alcatel speed touch HOME e 1000.
>Se non l'avete fatto vi invito a farlo,
>http://security.sdsc.edu/self-help/alcatel
>
>Confermo che gli stessi problemi esistono anche sul router della stessa
>linea lo Speed Touch PRO.
>
>Oltre a questi problemi lo speed touch PRO dato dall'offerta NetEcomomy
>ADSL group/multigroup della Telecom in comodato che utilizza la modalita'
>CIP (Classical IP) e quindi ha UN IP PUBBLICO, e' vulnerabile da remoto se
>viene disabilitata la configurazione di firewalling off/on
>sull'interfaccia ATM.
>
>L'opzione si disabilita dall'interfaccia CLI in telnet sul router
>digitando il comando "ipconfig firewalling off".
>
>A questo punto il TFTP senza autenticazione e' sfruttabile da remoto sul
>protocollo TCP/IP direttamente. (non c'e' bisogno di essere sul'ATU-C)
>
>tftp -i ip GET active/system.ini
>
>All'interno del quale e' contenuta la password in chiaro.
>Oltre che la possibilita' di utilizzare la backdoor scoperta da Tom
>Perrine e Shimomura.
>
>Molte persone possono aver disabilitato questa opzione per vari motivi
>(amministrazione remota, ping ecc.)
>
>Altra cosa:
>Il firware dei PRO chiamato build134.134 e' identico a quello degli HOME
>chiamato KHDSAA.134
>Ho provato a far partire il build134.134 su un HOME e tutto e' andato a
>buon fine, anche se le funzionalita' di CIP PPP e NAT presenti sul PRO non
>vengono viste dall'HOME per un motivo penso di tipo hardware, che stavo
>appunto studiando :) prima che pubblicassero l'advisory.
>
>P.S. non vi nego che un po' mi rode, stavo lavorando a questo advisory da
>qualche settimana e mi hanno fregato sul tempo.
>Certo la backdoor non l'avevo trovata :)))
>
>*************************************
>* Stefano Chiccarelli *
>* Presidente Metro Olografix *
>*************************************
>
>
>________________________________________________________
>http://www.sikurezza.org - Italian Security Mailing List
>
>
------------------------------------------------------
Io non ho soluzioni, ma di sicuro ammiro il problema
(Ashleigh Brilliant)
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
- » Linuxtrent: Alcatel speed touch PRO vulnerabile