Risque

  • Accès non autorisé ;
  • altération des données.

Systèmes affectés

L'ensemble des auto-commutateurs ALCATEL de la série 4400.

Résumé

Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut qui protègent les comptes des auto-commutateurs ALCATEL 4400.

Si l'auto-commutateur est connecté à un modem ou à un réseau local, il y a un risque de compromission et de modification du paramétrage.

Description

Les auto-commutateurs ALCATEL 4400 utilisent le système temps-réel Chorus.

Lors de l'installation, vingt comptes sont créés :

  • 4 comptes verrouillés (sur lesquels il est impossible de se connecter) : daemon, bin, sys, adm.
  • 13 comptes avec un mot de passe : install, halt, dhs3pms, adfexc, client, kermit, dhs3mt, at4400, mtch, mtcl, root, nmcmao, mntple.
  • 1 compte sans mot-de-passe qui ne permet que l'exécution d'une commande : sync.
  • 2 comptes sans aucun mot-de-passe : swinst, pcmao.
Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut de onze de ces comptes.

Solution

Vérifier qu'à la suite de l'installation de l'Alcatel 4400, les mots-de-passe ont bien été changés. Sinon :

  • modifier de toute urgence les mots-de-passe des 13 comptes (cf. section Description);
  • mettre un mot-de-passe sur les 2 comptes qui n'en possèdent pas.

Documentation

Avis de sécurité "Playing around with ALCATEL 4400 PBX" de Securitybugware :

http://www.securitybugware.org/Other/5097.html