Dalla Mailing List SIKUREZZA >Subject: Alcatel speed touch PRO vulnerabile > >Non so' se avete letto su bugtraq i problemi di sicurezza legati ai modem >adsl Alcatel speed touch HOME e 1000. >Se non l'avete fatto vi invito a farlo, >http://security.sdsc.edu/self-help/alcatel > >Confermo che gli stessi problemi esistono anche sul router della stessa >linea lo Speed Touch PRO. > >Oltre a questi problemi lo speed touch PRO dato dall'offerta NetEcomomy >ADSL group/multigroup della Telecom in comodato che utilizza la modalita' >CIP (Classical IP) e quindi ha UN IP PUBBLICO, e' vulnerabile da remoto se >viene disabilitata la configurazione di firewalling off/on >sull'interfaccia ATM. > >L'opzione si disabilita dall'interfaccia CLI in telnet sul router >digitando il comando "ipconfig firewalling off". > >A questo punto il TFTP senza autenticazione e' sfruttabile da remoto sul >protocollo TCP/IP direttamente. (non c'e' bisogno di essere sul'ATU-C) > >tftp -i ip GET active/system.ini > >All'interno del quale e' contenuta la password in chiaro. >Oltre che la possibilita' di utilizzare la backdoor scoperta da Tom >Perrine e Shimomura. > >Molte persone possono aver disabilitato questa opzione per vari motivi >(amministrazione remota, ping ecc.) > >Altra cosa: >Il firware dei PRO chiamato build134.134 e' identico a quello degli HOME >chiamato KHDSAA.134 >Ho provato a far partire il build134.134 su un HOME e tutto e' andato a >buon fine, anche se le funzionalita' di CIP PPP e NAT presenti sul PRO non >vengono viste dall'HOME per un motivo penso di tipo hardware, che stavo >appunto studiando :) prima che pubblicassero l'advisory. > >P.S. non vi nego che un po' mi rode, stavo lavorando a questo advisory da >qualche settimana e mi hanno fregato sul tempo. >Certo la backdoor non l'avevo trovata :))) > >************************************* >* Stefano Chiccarelli * >* Presidente Metro Olografix * >************************************* > > >________________________________________________________ >http://www.sikurezza.org - Italian Security Mailing List > > ------------------------------------------------------ Io non ho soluzioni, ma di sicuro ammiro il problema (Ashleigh Brilliant) -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx