ADSL bucato, il CERT scomunica Alcatel

Dopo le dichiarazioni di Shimomura, riprese anche da SecurityFocus.com, il CERT avverte: i modem ADSL di Alcatel soffrono di numerosi bug. L'azienda è sotto tiro ma gli esperti sono concordi: quei problemi ci sono, inutile nasconderli


Roma – Quando il celebre Tutsomu Shimomura ha avvertito della presenza di una backdoor nei modem ADSL di Alcatel, l’azienda ha reagito stizzita. Ma ora, dopo gli avvertimenti agli utenti dei modem incriminati apparsi su SecurityFocus.com, arriva una “scomunica” contro Alcatel ben più autorevole, quella del CERT, il centro di coordinamento per la gestione delle emergenze tecnologiche della Carnegie Mellon University americana, un centro finanziato direttamente dal Governo degli Stati Uniti.

In un advisory ufficiale , il CERT afferma che i modem ADSL di Alcatel consentono accesso non autenticato via TFTP (Trivial File Transfer Protocol) in ambiente di rete locale, LAN. Questo lo si deve, spiegano al CERT, ad un metodo pensato per aggiornare il firmware nei modem e modificare la configurazione del device. Il problema è che, se associato ad altre comuni vulnerabilità di sistema, il modem potrebbe essere utilizzato da un aggressore esterno per accedere in modo non autenticato al sistema “vittima”.

“Per esempio – affermano i ricercatori del CERT – se un sistema che si trova in rete locale con il modem ADSL ha abilitato i servizi UDP echo, un aggressore da remoto potrebbe essere in grado di mascherare pacchetti dati in modo da far credere al modem ADSL che quel traffico è originato dalla rete locale”. “Inviando un pacchetto – specifica l’advisory del CERT – al servizio UDP echo con una porta sorgente mascherata di 69 (TFTP) e un indirizzo di origine 255.255.255.255, il sistema che fornisce il servizio echo viene spinto ad inviare un pacchetto TFTP al modem ADSL”.

Naturalmente, spiegano al CERT, se un sistema che offre questo servizio è accessibile da Internet può diventare possibile attaccare un modem ADSL dall’esterno. Una eventualità che Alcatel aveva negato. “Qualsiasi meccanismo – continuano al CERT – utilizzato per far rimbalzare i pacchetti UDP sul lato LAN del network a cui è connesso il modem può consentire un attacco remoto per prendere possesso dell’accesso TFTP al device. Questo si traduce nella possibilità, per chi attacca, di prendere possesso completo del device”.

Secondo gli esperti, questo genere di attacco consentirebbe all’autore di: verificare i dati e configurare il device, recuperare le password e riconfigurarle a piacere, modificare il firmware anche con aggiornamenti distruttivi.

Se questo può accadere, è anche perché “i modem ADSL di Alcatel non posseggono alcun sistema per determinare la validità di un aggiornamento firmware”. Questo significa, per esempio, che si potrebbe “installare” sul sistema vittima un tool per trasformarlo in un trampolino di lancio per attacchi di tipo DoS (Denial of Service). Oppure per “soffiare password” o, ancora, per disabilitare completamente il modem tanto da costringere l’utente a riportarlo al venditore…


Tra gli altri bug rilevati dal CERT c’è anche quello relativo all’account EXPERT, un account specializzato pensato da Alcatel per consentire l’accesso ai privilegi di gestione del modem. Secondo il CERT, l’algoritmo che protegge la password non è abbastanza potente e qualsiasi aggressore che conosca l’algoritmo utilizzato per cifrare la risposta potrebbe decifrare quella corretta “utilizzando le informazioni che vengono fornite durante il procedimento di login”.

“Qualsiasi problema o vulnerabilità – spiegano al CERT – sulla rete interna che consente ad un aggressore di comunicare con il modem può portare all’aggressione, incluso l’inserimento di cavalli di Troia, di altri sistemi o di altre vulnerabilità”.

Una parziale soluzione ai molti bug individuati dal CERT sta nel configurare una password che di default non è attivata. “Purtroppo – spiegano al CERT – questo non significa proteggersi da tutte le aggressioni”.

Con un firewall installato sul proprio sistema si può aumentare la protezione, in particolare filtrando uno o tutte le seguenti tipologie di traffico dati: pacchetti con indirizzi di partenza spoofati, pacchetti con indirizzi di partenza uguali a 255.255.255.255, pacchetti con una porta di destinazione echo o altri servizi semplici.

Il CERT avverte anche che se l’aggressore parte dall’interno della LAN, come può accadere in ambito aziendale, l’accesso non autenticato TFTP può essere ottenuto anche in modi diversi da quelli descritti.

Alcatel per il momento sembra decisa a fare il pesce in barile. In Australia, la divisione locale che fornisce questi modem a Telstra ha spiegato che sta al provider configurarli al meglio per le reti dei clienti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    si, ma l'alimentazione?
    Va bene la corsa alla miniaturizzazione ed alla velocita'..., ma sarebbe bene anche fare altrettanto per soddisfare l'alimentazione specialmente per la durata delle pile dei notebook.Saluti
  • Anonimo scrive:
    Ma a cosa serviranno
    Ma io a questo punto mi chiedo, certo la tecnologia sta facendo passi da gigante, ma a cosa servirano questi PC con CPU da 10 GHz?
  • Anonimo scrive:
    Multiprocessori
    Forse inizieranno ad investire di più nella ricerca di sistemi multiprocessore ed potremo avrere normalmente vicino al televisore una Playstation 5 con 8 processori in parallelo oppure un forno a microonde con 2 processori! Marco
    • Anonimo scrive:
      Re: Multiprocessori
      Effettivamente se consideriamo che la potenza di calcolo del cervello di una mosca è di milioni di volte superiore a quella del più sofisticato computer in virtù dei miliardi di collegamenti che ogni neurone può allacciare con gli altri neuroni.. penso che la strada del MULTIPROCESSORE sia la strada più "furba" come dimostrato dalla natura nel corso dell'evoluzione non producendo un unico neurone potentissimo ma una potentissima rete di piccoli neuroni!F.G.- Scritto da: Marco
      Forse inizieranno ad investire di più nella
      ricerca di sistemi multiprocessore ed
      potremo avrere normalmente vicino al
      televisore una Playstation 5 con 8
      processori in parallelo oppure un forno a
      microonde con 2 processori!

      Marco
    • Anonimo scrive:
      Re: Multiprocessori
      mi chiedo quale sia l'utilità di avere in cucina un forno a microonde con due processori... mah!!Che rientri tutto nel reparto delle cose assurde e inutili?? hehe- Scritto da: Marco
      Forse inizieranno ad investire di più nella
      ricerca di sistemi multiprocessore ed
      potremo avrere normalmente vicino al
      televisore una Playstation 5 con 8
      processori in parallelo oppure un forno a
      microonde con 2 processori!

      Marco
  • Anonimo scrive:
    sviluppi futuri
    Oltre all'UV e agli elettronim, una possibile strada è anche la litografia (incisione dei circuiti) utilizzando la 'luce' a più corta lunghezza d'onda disponibile: i raggi X, per i quali serve uno strumento apposito (elettrosincrotrone).Il limite fisico, per chi non lo sapesse, è la diffrazione della luce, che genera la 'sfocatura' nel disegno dei circuiti sul silicio. Più la lunghezza d'onda è corta e meno si nota l'effetto.Probabilmente il costo delle CPU inizialmente crescerà in quanto i cambi radicali di tecnologie produttive hanno costi molto elevati per le aziende. Per quanto riguarda la qualità delle CPU dobbiamo aspettarci un tasso di scarti più elevati ed una vita media del processore più bassa. Più infatti le dimensioni del canale inciso sono strette e più facile è avere un difetto (si creano anche coi raggi cosmici). Questo apre un capitolo interessante sui circuiti autorigeneranti...
  • Anonimo scrive:
    Ma scalderanno? :DD
    Forse i pc di domani potranno essere usati al posto dei termosifoni :))
    • Anonimo scrive:
      Re: Ma scalderanno? :DD
      Finalmente! Aprendo lo sportello porta CD, potro' riscaldarmi il caffe senza dover andare sul fornello della cucina!
  • Anonimo scrive:
    Ehm... sorry...
    Per Luca Schiavoni...Sbaglio oppure hai scritto Procesorissimi con una "s" sola? O;-)Ciauz, complimenti sempre e comunque :-)))
  • Anonimo scrive:
    e dopo il silicio?
    cosa pensano di usare? il carbonio?son proprio curioso di sapere cosa si inventera' la tecnologia per riuscire ad abbattere anche questa barriera...
    • Anonimo scrive:
      Re: e dopo il silicio?
      - Scritto da: munehiro
      cosa pensano di usare? il carbonio?
      son proprio curioso di sapere cosa si
      inventera' la tecnologia per riuscire ad
      abbattere anche questa barriera...
      Semplicemente gli atomi!! Quantum bits....dove le interconnessioni avranno lo "spessore" di 1 atomo...Ma c'è anche la via del biologico ma, per ora, non sembrà ancora fortemente orientata alle workstation del futuro.-Branding!
    • Anonimo scrive:
      Re: e dopo il silicio? = la fica.
      dopo il silicio ci sarà la fica.
      • Anonimo scrive:
        Re: e dopo il silicio? = la fica.
        Complimenti. laurea ad Oxford ?- Scritto da: maria strofa

        dopo il silicio ci sarà la fica.
      • Anonimo scrive:
        Re: e dopo il silicio? = la fica.
        Sei un grande :)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))Per il censore che ti ha risposto prima di me::P
      • Anonimo scrive:
        Re: e dopo il silicio? = la fica.
        - Scritto da: maria strofa

        dopo il silicio ci sarà la fica.
        Fibrous Intermixed Carbonium atoms ?naaah... prenderebbero fuoco troppo facilmente, basta toccarli nei punti giusti :)
        • Anonimo scrive:
          Re: e dopo il silicio? = la fica.
          Il processo evolutivo del f.i.c.a. è stato occultato per anni dalla cia, che oggi, per paura di azioni degli estremisti islamici contri il governo di Washington lo ha reso pubblico in 44 fascicoli che potete visionare sul sito web http://cybergate2001.com, dopo quasi 13 anni dalla misteriosa scomparsa del fisico Maham Mubarak. Vi consiglio di non scherzare su argomenti di così delicata natura.- Scritto da: lord auberon


          - Scritto da: maria strofa



          dopo il silicio ci sarà la fica.



          Fibrous Intermixed Carbonium atoms ?

          naaah... prenderebbero fuoco troppo
          facilmente, basta toccarli nei punti giusti
          :)
      • Anonimo scrive:
        UFFICIALE: chip prodotti con peli di figa
        Ormai e' ufficiale: i chip di nuova generazione oltre i 30ghz saranno prodotti con tecnologia "Pussy Tech" che permette processi produttivi a 0.0001 micron. La soluzione e' semplice e geniale: veranno usati peli di figa che da sempre trasmettono emozioni e sensazioni ad altissima velocita'. Tenetevi stretti la fidanzata: la potrete collegare al modem.
    • Anonimo scrive:
      Re: e dopo il silicio?
      - Scritto da: munehiro
      cosa pensano di usare? il carbonio?
      son proprio curioso di sapere cosa si
      inventera' la tecnologia per riuscire ad
      abbattere anche questa barriera...Limiti fisici ce ne sono sempre... la miniaturizzazione e i materiali finora sono sempre serviti a mogliorare i processori e la velocità, sempre restanto nell'ottica di funzionamento generale conosciuta-Però ad esempio con processori quantici...Molto più piccoli. Ma il fatto è che funzionano in maniera DIFFERENTE, facendo entrare in ballo la meccanica quantistica e l'indeterminazione (azz).Ho anche sentito di cosine del tipo "memorie a più valori..." ma qui entriamo nelle leggende metropolitane :-) Ciao.
    • Anonimo scrive:
      Re: e dopo il silicio?
      - Scritto da: munehiro
      cosa pensano di usare? il carbonio?
      son proprio curioso di sapere cosa si
      inventera' la tecnologia per riuscire ad
      abbattere anche questa barriera...Il carbonio sembra avere un impiego migliore combinato al ferro nelle acciaierie, piuttosto che nella componentistica. Esistono invece dei prototipi di computer ottici e grossi sforzi nella ricerca di nuovi materiali superconduttori.
    • Anonimo scrive:
      Re: e dopo il silicio?
      - Scritto da: munehiro
      cosa pensano di usare? il carbonio?
      son proprio curioso di sapere cosa si
      inventera' la tecnologia per riuscire ad
      abbattere anche questa barriera...
      il carbonio se propio uno vuole lo puo' usare come drogantei materiali piu' interessanti sono:mix di arsenico e gallio,vari nitrati o nitruri (non conosco la traduzione in italiano)io lavoro su transistor HEMT InGaAs/AlGaAs su substrato di InP: la frequenza di taglio e' abbastanza alta

      110Ghho ottime figure di rumore specie a basse temp 89K.problema costano una cifra e vengono usati quasi solamente in circuiti analogici pseudomilitari(radar, satelliti ..)
      • Anonimo scrive:
        Re: e dopo il silicio?
        Lei non è autorizzato a rivelare queste cose- Scritto da: noise


        - Scritto da: munehiro

        cosa pensano di usare? il carbonio?

        son proprio curioso di sapere cosa si

        inventera' la tecnologia per riuscire ad

        abbattere anche questa barriera...



        il carbonio se propio uno vuole lo puo'
        usare come drogante

        i materiali piu' interessanti sono:
        mix di arsenico e gallio,
        vari nitrati o nitruri
        (non conosco la traduzione in italiano)

        io lavoro su transistor HEMT InGaAs/AlGaAs
        su substrato di InP:
        la frequenza di taglio e' abbastanza alta


        110Gh
        ho ottime figure di rumore specie a basse
        temp 89K.

        problema costano una cifra e vengono usati
        quasi solamente in circuiti analogici
        pseudomilitari
        (radar, satelliti ..)
        • Anonimo scrive:
          Re: e dopo il silicio?
          Cutprimo:Perche chi paga ?Chi compra ?alla fine e nostro diritto sapere cosa compriamosecondo: le armi all'esercito chi le comprala divisa che ha addosso chi l'ha pagata?la pistola ?la volante, il suo stipendio ?E tutta roba che paghiamo a lei per avere un servizio.Qundi le informazioni devono essere di tutti.se utilizzano il carbonio, o lavoreranno a 30 ghzpensa che uno del settore non lo sappia ?
Chiudi i commenti