Bonjour,
Pour ceux qui ont l'ADSL, avec un modem Alcatel :
Alcatel Speed Touch Home ADSL Modem
Alcatel 1000 ADSL Network Termination Device
Description de 4 failles de sécurité :
VU#211736 - Alcatel ADSL modems grant unauthenticated TFTP access via
Bounce Attacks
VU#243592 - Alcatel ADSL modems provide EXPERT administrative account
with an easily reversible encrypted password
VU#212088 - Alcatel ADSL modems contain a null default password
VU#490344 - Alcatel ADSL modems provide unauthenticated TFTP access via
physical access to the WAN interface
sur http://www.cert.org/advisories/CA-2001-08.html
(avec des solutions)
L'avis renvoie vers la page du San Diego Supercomputer Center (SDSC)
qui a signalé les problèmes, et qui me semble receler lui-même
pas mal d'infos intéressantes pour les amateurs du genre :
http://security.sdsc.edu/self-help/alcatel/
C'est quand même la première fois que je vois un avis du CERT sur
un modem !
Yann
--
System administrator, http://www.ynternet.org
Non profit organization serving young social entrepreneurs
Portal & cybercenters for developing countries
Tel.: +41-21-3113047
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
