Alcatel speed touch PRO vulnerabile

Non so' se avete letto su bugtraq i problemi di sicurezza legati ai modem
adsl Alcatel speed touch HOME e 1000.
Se non l'avete fatto vi invito a farlo,
http://security.sdsc.edu/self-help/alcatel

Confermo che gli stessi problemi esistono anche sul router della stessa
linea lo Speed Touch PRO.

Oltre a questi problemi lo speed touch PRO dato dall'offerta NetEcomomy
ADSL group/multigroup della Telecom in comodato che utilizza la modalita'
CIP (Classical IP) e quindi ha UN IP PUBBLICO, e' vulnerabile da remoto se
viene disabilitata la configurazione di firewalling off/on
sull'interfaccia ATM.

L'opzione si disabilita dall'interfaccia CLI in telnet sul router
digitando il comando "ipconfig firewalling off".

A questo punto il TFTP senza autenticazione e' sfruttabile da remoto sul
protocollo TCP/IP direttamente. (non c'e' bisogno di essere sul'ATU-C)

tftp -i ip GET active/system.ini

All'interno del quale e' contenuta la password in chiaro.
Oltre che la possibilita' di utilizzare la backdoor scoperta da Tom
Perrine e Shimomura.

Molte persone possono aver disabilitato questa opzione per vari motivi
(amministrazione remota, ping ecc.)

Altra cosa:
Il firware dei PRO chiamato build134.134 e' identico a quello degli HOME
chiamato KHDSAA.134
Ho provato a far partire il build134.134 su un HOME e tutto e' andato a
buon fine, anche se le funzionalita' di CIP PPP e NAT presenti sul PRO non
vengono viste dall'HOME per un motivo penso di tipo hardware, che stavo
appunto studiando :) prima che pubblicassero l'advisory.

P.S. non vi nego che un po' mi rode, stavo lavorando a questo advisory da
qualche settimana e mi hanno fregato sul tempo.
Certo la backdoor non l'avevo trovata :)))

*************************************
* Stefano Chiccarelli               *
* Presidente Metro Olografix        *
*************************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List