MODEM ESPION d'ALCATEL : ALERTE CONFIRMEE

MODEM ESPION d'ALCATEL : ALERTE CONFIRMEE - Windows & Software

Marsh Posté le 13-04-2001 à 06:52:24    

Une alerte mettant en garde contre les failles permettant d"espionner les communications des utilisateurs qui accedent au Net via certains modems ADSL de la marque Alcatel a ete publiee mercredi sur le site du CERT (Computer Emergency Response Team).
Cet organisme public americain recense les principaux risques informatiques et coordonne des structures analogues dns le monde.
L'existance de telles "trappes" permettant des tranfformer les modems en "veritables bretelles d'ecoute" a ete révelée par les Americain Tsutomu Shimomura et Thomas Perrine.
(Article de LIBERATION du 12 avril)
 
Voila encore une bonne nouvelle ! n'esite pas à demander des explications a FT !

Reply

Marsh Posté le 13-04-2001 à 06:52:24   

Reply

Marsh Posté le 13-04-2001 à 07:17:34    

alcoy a écrit a écrit :

Une alerte mettant en garde contre les failles permettant d"espionner les communications des utilisateurs qui accedent au Net via certains modems ADSL de la marque Alcatel a ete publiee mercredi sur le site du CERT (Computer Emergency Response Team).
Cet organisme public americain recense les principaux risques informatiques et coordonne des structures analogues dns le monde.
L'existance de telles "trappes" permettant des tranfformer les modems en "veritables bretelles d'ecoute" a ete révelée par les Americain Tsutomu Shimomura et Thomas Perrine.
(Article de LIBERATION du 12 avril)
 
Voila encore une bonne nouvelle ! n'esite pas à demander des explications a FT !




bon , comment le dire...
 
mais allors comment le dire...
 
Tout bon routeur a cette "backdoor", ca sert a l'administrer. Mais pour y acceder sasn etre en reseau local, tu peux tjs courir...
 
Ca te suffit ?
 
la seule difference avec un routeur normal C que alcatel a omis de le mettre dans la notice. et ce pass, je l'ai eu pour mon modem, ben y a que des trucs de routeurs dedans.
 
Take care ! Et croyez pas tout ce qu'on vous raconte !


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 13-04-2001 à 07:35:16    

Alors si j'ai bien compris je ne dois pas croire tout ce qu'on me raconte !
Ba alors je te crois pas !!
 
Non je deconne  :pt1cable:  
 
Mais juste pour te dire que les infos tu les recuperes bien quelque pars et apres les FORUM sont la pour voir si c info son juste ou pas surtout sur c sujet  :)  
 
Mais je vais quant meme attendre d'autres infos
La pour l'instant j'ai l'impression que tu bosses soit à ALCATEL soit à FT  ;)

Reply

Marsh Posté le 13-04-2001 à 08:01:14    

ben la backdoor permet de mettre à jour le firmware depuis le réseau local.
 
pour y accéder depuis le net, il te faut un trojan sur le réseau local, alors si t'en as un, pourquoi te faire chier à modifier le modem alors que tu es déjà ds la place ?
 
Et en plus, t'en connais bcp de gars qui ont le matos et les compétences pour modifier un firmware ? Et qui ont en plus les sources de l'original ? Sans dec, c pas de l'open-source !

Reply

Marsh Posté le 13-04-2001 à 08:08:17    

et puis sérieu meme si j'avai un alcatel , KES QUE J EN AURAI A FOUTRE ? :sarcastic:  :na:

Reply

Marsh Posté le 13-04-2001 à 08:17:58    

Enfin c' est vrai que c' est pas bien grave cette histoire de backdoor mais ca reléve d' un certaine esprit de la part des grosses sociétés.... TOUT CONTROLER
 
Y' a les mouchard de Microsoft et maintenant y' a ca.
 
Moi ca me fait peur pour l' avenir
 
Faut pas oublier notre vie PRIVEE !!!!!!

Reply

Marsh Posté le 13-04-2001 à 08:42:23    

alcoy a écrit a écrit :

Une alerte mettant en garde contre les failles permettant d"espionner les communications des utilisateurs qui accedent au Net via certains modems ADSL de la marque Alcatel a ete publiee mercredi sur le site du CERT (Computer Emergency Response Team).
Cet organisme public americain recense les principaux risques informatiques et coordonne des structures analogues dns le monde.
L'existance de telles "trappes" permettant des tranfformer les modems en "veritables bretelles d'ecoute" a ete révelée par les Americain Tsutomu Shimomura et Thomas Perrine.
(Article de LIBERATION du 12 avril)
 
Voila encore une bonne nouvelle ! n'esite pas à demander des explications a FT !




Voici ce que l'on m'a répondu à ce sujet :
http://forum.hardware.fr/sqlforum/ [...] inc&cache=

Reply

Marsh Posté le 13-04-2001 à 09:43:08    

voila une url en lien sur joystick sur le sujet et qui explique pkoi tant de bruit: http://www.transfert.net/fr/cyber_ [...] x_art=5090

Reply

Marsh Posté le 13-04-2001 à 09:55:23    

juste un mot pour dire que ce genre de truc existe depuis....le minitel 1.
en effet une puce incluse dans les minitels garde une trace des connexions.
juste retour au sources

Reply

Marsh Posté le 13-04-2001 à 11:48:17    

il est impossible de se connecter a l'interface d'amin par le brin WAN. Par contre, le fait de pouvoir se connecter sans mot de passe a l'interface d'admin, c'est un peu limite.
 
 
Un conseil: mettez en un (de mdp).  
 
Ca vous protegera des trojan de base.
 
Mais ce communique un peu ole ole etait clairement fait pour discrediter alcatel aux yeux du monde, alcatel etant No 1 des modem alcatel dans le monde (ya Texas instrument et qql gros americain derriere...)
 
D'ailleurs, si le phenomene avait ete constate par un hacker a roulette cul-terreux de base, ca aurait pas fait tant de bruit.  
Non, le type qui l'a trouver bosse au gouvernement americain, c'est "celui qui a fait tomber mitnick" qui l'a trouve.
 
Perso, il a rien trouve de particulier.

Reply

Marsh Posté le 13-04-2001 à 11:48:17   

Reply

Marsh Posté le 13-04-2001 à 15:15:02    

Merci les mecs c sympa de m'avoir expliqué  :D  ;)

Reply

Marsh Posté le 13-04-2001 à 15:19:45    

Comme le disait l'autre, cette fonctionnalité équipe tous les routeurs de nos jours. Et d'ailleurs c'est en partie à cause des forces de Police/espionnage et autre. Ce qui n'est pas cool, c'est que ALCATEL, qui,je le rappelle, est premier foirnisseur de modem ADSL, ne le mentionne nulle part dans ces spec.

Reply

Marsh Posté le 13-04-2001 à 17:03:17    

Voila une reponse que j'ai u sur le FORUM WANADOO:
 
salut,
si j'ai bien compris l'affaire, Alcatel reconnait avoir ménagé une "trappe"
sur ses modems pro pour faciliter la mise en réseau et permettre des
interventions à distance de l'administrateur système.
il en découle effectivement une faille de sécurité.
toutefois les modèles grand public ne présenteraient pas cette
particularité.
Quant à la publicité faite autour de cette information, elle relèverait de
la guerre commerciale avec les USA
Claude

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed