Re: IMPORTANTE Alcaltel Speed Touch

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2001 ml@sikurezza.org
Soggetto: Re: IMPORTANTE Alcaltel Speed Touch
Mittente: Luca Berra
Data: 7 Aug 2001 10:40:45 -0000

On Mon, Aug 06, 2001 at 03:48:59PM +0200, Stefano Chiccarelli wrote:
> Luca, ciao, sei sicuro che e' un attacco e non e' il provider che sta 
> upgradando il firmware? 
> 
> ti dico cosi' perche' il nome di quel firmware si trova in una guida CLI 
> sul sito della alcatel, una guida aggiornata al 07/06/01 non vorrei che 
> fosse una nuova versione di firmware, avete chiesto al provider? immagino 
> di si', e' trasversale hai provider? nel senso che e' capitato a piu' 
> persone con provider diversi? 
> 
> fammi sapere, questo e' il riferimento della guida alcatel. 
> 
> 3EC16982AAAA_TCZZA_ED04 
> www.alcatel.com/consumer/dsl/pdf/cli_ref_guide.pdf   07/06/01
> 
Stefano,
dopo ave mandato quel post abbiamo fatto un po di verifiche
sembra che non sia il provider, ma la telecom che ha
deciso di upgradare tutti i modem alcatel di milano
senza dire niente a nessuno, nemmeno ai provider (ne ho contati
4 diversi)
(siccome il mio modem non e' di proprieta' telecom, in legalese
si chiama introduzione non autorizzata in un
sistema informatico?)

il problema e' che su molti modem l'upgrade e' fallito
trasformandoli in mattoncini con le lucine colorate

pare che un altro se ne sia accorto e abbia postato un po di info
su http://www.ambrosa.it/alcatel/index.htm

inoltre molti di noi dopo aver trovato il firmware cambiato
hanno ricevuto un portscan da un ip di pistoia dalla 21 alla 21 con i flag
SYN e FIN settati. questo ci ha fatto pensare ad un attacco, ma probabilemnte
e' solo un caso fortuito.
Scusate per l'allarmismo ma ieri ho passato la giornata
a cercare di rimettere a posto i danni. :(

ora resta solo da determinare cosa diamine e' cambiato in quel firmware
per il momento ho messo su una 134 con le funzionalita' di
monitoraggio/upgrade da AAL5 disabilitate :)

L.

P.S: il post di k0stan su bugtraq e' sempre la stessa storia.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: IMPORTANTE Alcaltel Speed Touch, Esp
- successivo: Procedura ripristino ALcatel SpeedTouch, Luca Sacchi Ricciardi
- indice

Argomento:
- precedente: Re: IMPORTANTE Alcaltel Speed Touch, Esp
- successivo: Re: IMPORTANTE Alcaltel Speed Touch, M D
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005