Mam se bat? ADSL + Alcatel Home + security flaws
Stanislav Meduna
stano-cznews na meduna.org
Sobota Duben 12 09:10:09 CEST 2003
On Fri, 11 Apr 2003 09:41:36 +0000 (UTC), Michal Samek wrote:
: a priznam se, ze ne vse jsem UPLNE pochopil - neznam infrastrukturu ADSL
: a nejsem zrovna security guru - ale beha mi z toho neco po zadech.
:
: Je zrejme, ze mne muze bez vetsich problemu hacknout nejaky insider
: operatora nebo nejaky dobre (jak moc?? umi si nekdo z vas udelat
: prenosnou DSLAM-like krabicku?) vybaveny typek co se pichne primo na muj
: medeny par po ceste.
Akoze odpojit vas par drotov od ustredne, pripojit ku krabicke
a tvarit sa ako ustredna? V moznostiach amatera to zrejme bude,
ale neviem si predstavit dovod takehoto konania.
: To je aspon malo pravdepodobne. Ne zcela jsem vsak pochopil,
: zda ten modem otevira nejakou cestu pro napadeni zvenku - z
: netu. Samozrejme mi nejde o bezpecnost hosta, ke kteremu to bude
: pripojene, ale primo o ten modem.
Podla vsetkeho ano, za podmienok ze
- ten modem umoznuje zapis konfiguracie cez TFTP
- clovek zvonku je schopny pretlacit UDP paket do vnutornej siete
- niekde na tejto sieti je zariadenie s echo serverom
Ak to chapem spravne, firewall medzi modemom a LAN-kou
tento druh utoku pomerne jednoducho zablokovat. Ten dokument
je tiez 3 roky stary - bolo by treba zistit, ci sa vztahuje
aj na aktualne zariadenia.
Zdravi
--
Stano
Další informace o konferenci Linux