-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 En effet, EXPERT est encod�e dans un brol statique dans le code meme de l'OS du router. Donc, c'est bien entendu de mani�re intentionnelle...
La meilleur solution est de ne pas utiliser Alcatel... En effet, on peut utiliser des solutions de "packet de filtering" en front du router Alcatel mais cela n'enl�ve pas la backdoor. Cela ne dit pas non plus si Alcatel n'a plac� d'autres backdoors... (genre interpretation des fragments IP, dans l'encodage SDLC/HDLC sur PPP, l'interpretation d'autre (cf. loki...)) A mon avis, la meilleur solution est d'avoir le code source mais bon cela n'est pas encore entr� dans les moeurs de certaines soci�t�s. Le probl�me est assez redundant et � mon avis ne peut que se r�soudre par la disponiblit�s des sources (cf. interbase backdoor). Le "peer reviewing" des sources par une grande masse de personne est la meilleure chose qui peut arriver � un logiciel ! Tout le monde connait le proverbe : "La s�curit� ne se fait pas par l'obscurit�." (cf. DeCSS, GSM-A4, SIC/SmartCard,...) Alx On 10-Apr-2001 blenderman wrote: > Yop tlm ! > > J'ai un peu cherche de documentation sur le bd des Speed Touch HOME et > voila comment se proteger... > > Le bug d'alcatel est que n'importe qui se connectant en Telnet peut > rentrer sans mot de passe. C'est deja 1 grande faille de securite > > Le plus etrange(et 1 peu degeulasse) c'est que tous les users peuvent se > logguer sans mot de passe saut l'user: EXPERT (respecter les majuscules) > (pour trouver le mot de passe de l'user EXPERT: > http://security.sdsc.edu/self-help/alcatel/challenge.cgi) > > Une fois logge, tappez: system > puis, tappez setpassword > a l'invite, entrez un password. > > Faites CTRL+C et reessayez de vous connecter en user normal...ca marche ? > > Cela ne veut pas dire que vous etes proteges. essayer de rentrer sur votre > modem avec l'user EXPERT...ca marche pas...et bien, ca, on ne peut pas > changer son mot de passe, la meilleure securite est de bloquer les paquets > arp vers la carte rezo connectee au modem: > > Exemple: ifconfig eth1 -arp 10.0.0.1 > > > Voila, normalement, vous etes protege... > > J'espere que ca aide qques uns > > -pol- > > P.S: les commentaires sont les bienvenues ! > > > [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] > [ le type de demande... ] > [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] > [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ] Alexandre Dulaunoy http://www.foo.be/ AD993-RIPE "It is ridiculous claiming that video games influence children. For instance, if Pac-man affected kids born in the eighties, we should by now have a bunch of teenagers who run around in darkened rooms and eat pills while listening to monotonous electronic music." Anonymous... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: Where is my key ? http://www.foo.be/key.txt iD8DBQE602dPaY1aKQ+qq/4RArBeAJ4jLKfGNbORPlJ4CPekYEWMKKvLbACfTc7b ZjpHtIlPu0Bh5rmzOipeSEY= =sAka -----END PGP SIGNATURE----- [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
