image

Ernstige beveiligingslekken in Mxstream ADSL modems

dinsdag 10 april 2001, 22:12 door Redactie, 0 reacties

Onderzoekers van het San Diego Supercomputer Center hebben ontdekt dat de Alcatel Speed Touch ADSL modems een groot aantal beveiligingslekken bevatten. Dit type ADSL modem wordt in Nederland onder andere gebruikt voor het Mxstream product van KPN.

Het is bijvoorbeeld kinderlijk eenvoudig om 'superuser' te worden op het modem met behulp van deze webpagina. Verder is het voor een hacker theoretisch mogelijk om op afstand de firmware van het modem te vervangen en bijvoorbeeld te voorzien van een DDOS client. Als iets dergelijks zou gebeuren door middel van van een worm zoals we die de laatste weken op Linux machines zien opduiken kan dit wel eens een heel groot probleem worden.

De complete tekst van de security advisory is hier te vinden. Later hopelijk een reactie van KPN op dit probleem.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.