Bug w DSL

Eksperci od bezpieczeństwa sieciowego wykryli usterki w dwóch modelach modemów DSL (Digital Subscriber Line) produkowanych przez francuską firmę Alcatel.

Mogą one stanowić zagrożenie bezpieczeństwa połączonych z nimi komputerów. Dzięki nim hakerzy mogą omijać zabezpieczenia i modyfikować konfigurację modemów. Mają też możliwość przechwytywania nie zaszyfrowanych informacji przechodzących przez modem, np. numerów kart kredytowych lub wiadomości e-mail.

Pracownicy San Diego Supercomputer Center poinformowali o swoim odkryciu w poniedziałek wieczorem. Podobnie uczynili naukowcy z CERT (Computer Emergency Response Team), którzy wczoraj podnieśli alarm. Lukę w bezpieczeństwie modemów Alcatela zauważył także Tsutomu Shimomura, który wsławił się pomocą w ujęciu Kevina Mitnicka.

Według przedstawicieli CERT problem dotyczy dwóch bardzo popularnych typów modeli – Alcatel Speed Touch Home ADSL oraz Alcatel 1000 Network Termination Device. Francuski koncern zastanawia się obecnie, jak usunąć ten problem. Według danych Alcatela w listopadzie 2000 r. w użyciu było 1,3 mln modemów tej firmy.