Il a \u00e9t\u00e9 \u00e9tabli que les modems ADSL suivants sont concern\u00e9s :
Alcatel Speed TouchTM Home
Alcatel A 1000
","closed_at":"2001-04-11","content":"## Description\n\n## 4.1 Acc\u00e8s TFTP\n\nLes 2 mod\u00e8les sont accessibles par le protocole tftp (69/udp), sans\naucune authentification, depuis le r\u00e9seau LAN. Il est possible par ce\nbiais de modifier la configuration ou le logiciel du modem. Ce risque\npeut s'\u00e9tendre \u00e0 un individu malveillant connect\u00e9 via internet si il\nparvient \u00e0 compromettre ou \u00e0 utiliser comme rebond (envois de paquets\nsur le port echo - 7udp -,... ) une machine pr\u00e9sente sur le LAN.\n\n## 4.2 Mots de passe par d\u00e9faut\n\nLes services http et ftp, ainsi que telnet pour le seul mod\u00e8le Speed\nTouch, sont accessibles sans aucun mot de passe par d\u00e9faut. Ce d\u00e9faut ne\npeut \u00eatre corrig\u00e9 sur le mod\u00e8le A 1000, et doit l'\u00eatre par l'utilisateur\ndans l'autre cas. Cependant, il arrive que le FAI prenne la pr\u00e9caution\nd'en rajouter un.\n\n## 4.3 Compte d'administration expert\n\nMalgr\u00e9 l'\u00e9ventuelle mise en place d'un mot de passe utilisateur, il\nexiste un compte privil\u00e9gi\u00e9, d\u00e9nomm\u00e9 \\`\\`expert'' . Son mot de passe\nn'est pas modifiable, mais d\u00e9pend uniquement de l'adresse MAC du\nmat\u00e9riel et de la version logicielle du modem via un principe de\nchallenge/r\u00e9ponse. Il existe, en libre acc\u00e8s sur le net, un g\u00e9n\u00e9rateur\nde mot de passe \u00e0 partir du challenge qui a d\u00e9montr\u00e9 son efficacit\u00e9 pour\nde nombreuses configurations.\n\n## Solution\n\n- Pour la version Speed Touch, il est recommand\u00e9 de mettre un mot de\n passe d'acc\u00e8s d\u00e8s la mise en service si le fournisseur d'acc\u00e8s ne\n l'a pas fait (pour le le mod\u00e8le A 1000 aucun mot de passe ne peut\n \u00eatre impos\u00e9 pour les services ftp et http, et telnet est restreint \u00e0\n l'utilisateur \\`\\`expert''). Cependant, les vuln\u00e9rabilit\u00e9s sur le\n compte \\`\\`expert'' et l'acc\u00e8s tftp ne sont pas pour autant lev\u00e9es.\n- Restreindre l'acc\u00e8s aux services (tftp, telnet, ftp et http) du\n modem depuis le LAN \u00e0 une ou quelques machines d'administration \u00e0\n l'aide d'un garde-barri\u00e8re ou d'un routeur filtrant entre le modem\n et le r\u00e9seau LAN.\n- Mettre en place un filtre (routeur, garde-barri\u00e8re) entre l'internet\n et le r\u00e9seau local pour \u00e9viter les rebonds (utiliser un\n garde-barri\u00e8re \\`\\`personnel'' pour une machine unique) :\n - pas d'adresse IP source appartenant au LAN arrivant sur\n l'interface externe,\n - pas d'adresse IP source avec une adresse de \\`\\`broadcast'',\n - bloquer l'acc\u00e8s au port udp echo (7/udp) vers le r\u00e9seau interne.\n","cves":[],"links":[{"title":"Communiqu\u00e9 d'Alcatel :","url":"http://www.alcatel.com/consumer/dsl/security.htm"},{"title":"Avis du CERT/CC :","url":"http://www.cert.org/advisories/CA-2001-08.html"}],"reference":"CERTA-2001-ALE-005","revisions":[{"description":"version initiale.","revision_date":"2001-04-11T00:00:00.000000"}],"risks":[{"description":"Modification et acc\u00e8s \u00e0 la configuration courante (y compris les mots de passe)"},{"description":"Destruction ou implantation de code malicieux dans le logiciel du modem"},{"description":"D\u00e9ni de service, avec un \u00e9ventuel retour constructeur n\u00e9cessaire"}],"summary":"Les modems Alcatel sont couramment lou\u00e9s ou vendus dans le cadre des\noffres de connexion ADSL des FAIs. Ces modems poss\u00e8dent un syst\u00e8me\nd'exploitation aux fonctionnalit\u00e9s semblables aux syst\u00e8mes Unix\nclassiques. Ils offrent entre autres un certain nombre de services IP\n(http, telnet, ftp, tftp) permettant la mise \u00e0 jour et l'administration\ndu modem.\n\nUne mauvaise protection de l'acc\u00e8s \u00e0 ces services permet \u00e0 un\nutilisateur mal intentionn\u00e9 de prendre le contr\u00f4le du modem depuis le\nr\u00e9seau local d\u00e9sservi par le modem (LAN).\n","title":"Vuln\u00e9rabilit\u00e9s dans les modems ADSL d'Alcatel","vendor_advisories":[{"published_at":null,"title":"Avis du San Diego Supercomputer Center","url":"http://security.sdsc.edu/self-help/alcatel"},{"published_at":null,"title":"Avis CA-2001-08 du CERT/CC","url":null}]}