В ADSL-устройствах производства компании Alcatel обнаружены проблемы с безопасностью

Используя слабые места в защите этих устройств, хакеры могут выключать их, отслеживать потоки данных и атаковать.
От этой проблемы страдают модемы Alcatel Speed Touch Home ADSL и 1000 ADSL Network Termination Device.
Самая большая проблема - эти модемы продаются по всему миру, и сторонние компании имеют право изменять и обновлять программную прошивку устройств, и компания-производитель встроила достаточно слабые способы аутентификации (подтверждения полномочий) и контроля доступа во внутренности приборов. Именно этот пробел могут использовать хакеры - получив доступ, они могут установить различные «вредные» программы в модем, как, например, «сниффер», который отслеживает трафик локальных сетей. Также модем может быть подвергнут DDoS (Distributed Denial of Service) атаке - он настраивается так, что не может отличить «родной» трафик из своей сети от инородного. При этом хакер должен иметь доступ к самой сети, это делает с помощью отключения эхо-сервиса протокола передачи пользовательских дэйтаграм UDP (User Datagram Protocol).
На это условие напирают представители компании в вопросе о безопасности своих модемов, говоря о том, что это проблемы безопасности всей сети. К тому же, по их словам, эти устройства не предназначены для использования в локальных сетях, для этого есть Speed Touch Pro со встроенным брандмауэром (firewall).
В четвертом квартале прошлого года Alcatel поставил 636800 DSL-модемов, на долю этой компании приходится 34.9% всего мирового рынка DSL-модемов.

Источник новости: IDG News Service