fra:
http://digitoday.no/dtno.nsf/pub/te20010417230127_er_54452735
er følgende hentet. Telenor anvender som Mobilix ADSL modemer fra
Alcatel.
Telenors ADSL-modemer kan hackes
Av Einar Ryvarden, Publisert 18.04.2001 06:12
Oslo (17.04.2001) - Er du ADSL-kunde av Telenor, bruker du et modem
som kan hackes og dermed avlyttes. Det bekrefter produsenten Alcatel.
Kunder som bruker ADSL og har høye sikkerhetsbehov, bør nå passe
ekstra på. Den store franske teleutstyrsprodusenten Alcatel har fått
et alvorlig problem. Selskapet har klart å bli den ledende produsenten
av modemer for de nye, raske ADSL-linjene. Men nå viser det seg at de
rundt 1,5 millioner modemene selskapet har solgt inneholder hullete
programvare.
Det var forskere ved San Diego Supercomputer Center og den
halvoffisielle sikkerthetssenteret Computer Emergency Respons Team
(CERT) som har oppdaget problemene, skriver amerikanske og franske
medier.
Feilen ligger i programvaren til både Alcatels vanlige ADSL-modem,
"1000 Network Termination Device" og den nye "Speed Touch Home ADSL".
Alactel har levert de aller meste ADSL-utstyr til Telenor og det er
disse to modemene Telenors ADSL-kunder (både privat- og
bedriftskunder) er utstyrt med, bekrefter informasjonssjef i Alcatel,
Hege Mikkelsen, overfor
digitoday.no.
Telenor oppgir ikke tallet på ADSL-kunder, men etter hva digitoday.no
forstår har selskapet rundt 4.000 private ADSL-brukere. Tallet på
bedriftskunder er trolig lavere.
----------------------------------------------------------------------
Alle modemene har en mulighet for teleoperatører som Telenor til å
logge seg på og endre programvaren. Alcatel Norge forteller at alle
modemene er utstyrt med passord og at brukerne først må godkjenne en
oppgradering.
Men det hjelper ikke når programvaren i modemene inneholder flere feil
som kan la hackere enkelt overta kontrollen. Den mest alvorlige er at
modemet rett og slett gir fra seg passordet når det blir spurt,
skriver San Diego Supercomputer Center i sin forklaring.
To av de mest alvorlige tingene hackere kan gjøre er å endre
programvaren slik at de kan avlytte trafikken som går gjennom modemet
eller låse modemet slik at det må sendes tilbake til Alcatel for
skifting av deler.
Alcatel har innrømmet problemet, men har ikke lansert noen løsning. I
en rapport på sine Internett-sider anbefaler produsenten at man tar i
bruk en brannvegg for å stoppe slike og andre angrep. Men dette koster
penger og er komplisert, særlig for privatkunder.
Selskapet forteller at de arbeider sammen med de to amerikanske
forskergruppene for å finne en løsning på problemet.