Les problèmes de sécurité des modems ADSL d'Alcatel
Date : 12 Juillet 2005
Au mois de Novembre, le CERT-A nous a fait part d'un problème sur les modems ADSL d'Alcatel.
Le concepteur de Nessus (outil de détection de vulnérabilités), Renaud Deraison, s'est fait l'écho dans la presse d'une vulnérabilité des modems ADSL Speed TouchTM Home d'Alcatel distribués par France Télécom dans le cadre de leur abonnement ADSL Netissimo ; la vulnérabilité est "testée" par Nessus.
Ces modems ont la possibilité d'être administrés à distance via une interface en ligne de commande (telnet) ou via une interface web (protocole HTTP). Hélas, aucun mécanisme d'authentification (par mot de passe) permettant de protéger l'administration du modem n'est configuré par défaut.
Bien que ce défaut de protection soit documenté par Alcatel, France Télécom ne propose pas, pour l'instant la mise en place d'un mot de passe dans ces modems lors de leur installation.
Il est à noter cependant que cette administration ne peut se faire qu'à partir du réseau interne (partie connectée à l'interface Ethernet ou ATM du modem ADSL avec une adresse privée de type 10.0.0.138). Donc toute attaque directe depuis Internet ne semble pas possible via cette vulnérabilité.
Néanmoins, cette vulnérabilité laisse ouvert un problème vis à vis de la sécurité locale dans le cadre de l'utilisation de ces modems ADSL en frontal d'un réseau local.
Pour se prémunir de ce problème, il est recommandé de configurer un mot de passe sur le modem (voir la documentation du modem - Cf. URL à la fin de cet article).
Ce problème a pu être vérifié pas le CERT-A et le CERT-IST.
Le CERT-IST a également sollicité les groupes Alcatel et France Telecom pour de plus amples informations.
Nous sommes dans l'attente d'information supplémentaire de la part d'Alcatel.
France Télécom nous a indiqué qu'ils sont en cours d'étude d'une solution de déploiement plus sécurisée de leur offre Netissimo.
De plus en analysant la documentation des modems Alcatel, Speed TouchTM Home, deux comportements "suspects" ont été recensés.
Le premier concerne la réinitialisation de la configuration du modem ADSL avec les paramètres d'usine grâce un paquet ICMP spécifique.
Bien que cette fonctionnalité soit présentée comme une souplesse de configuration, elle peut cependant s'avérer dangereuse dans le sens où elle peut être utilisée pour créer un déni de service du modem.
Néanmoins, cette fonctionnalité, comme dans le cas cité plus haut, ne peut être mise en oeuvre qu'à partir du réseau interne.
Le deuxième point concerne une fonctionnalité de mise à jour à distance du logiciel du modem ADSL. A ce sujet, aucune précision n'est fournie dans la documentation de ce dernier. Nous attendons la réponse d'Alcatel sur la réalité des risques potentiels identifiés sur cette fonctionnalité.
Ces vulnérabilités n'ont pu être vérifiées sur la totalité de la gamme des modems ADSL d'Alcatel (Speed TouchTM USB, Speed TouchTM Pro, Alcatel A1000 et Speed TouchTM Office).
Sources :
- o Article de Renaud Deraison : http://www.vnunet.fr/actu/article.htm?numero=6197&date=2000-11-06
- o Page des modems ADSL d'Alcatel : http://www.alcatel.com/consumer/dsl/
- o Documentations modems ADSL d'Alcatel : http://www.alcatel.com/consumer/dsl/supuser.htm