Passer au contenu

La rumeur sur les modems ADSL d’Alcatel désenfle

Le site SDSC a révélé un certain nombre de failles de sécurité dans les modems ADSL d’Alcatel. Ces failles sont en fait mineures.

FUD : Fear, Uncertainty and Doubt. Les Américains utilisent ce sigle lorsque des rumeurs non justifiées se répandent, comme celles au sujet d’Alcatel. C’est Libération qui a commencé à faire monter la mayonnaise en publiant, le 10 avril 2001, deux pages sur les failles découvertes dans les modems ADSL Speed Touch, d’Alcatel. L’article s’appuie, surtout, sur des vulnérabilités dénoncées par le San Diego Super Computer (SDSC), un laboratoire dépendant de l’université de San Diego.

Plus de peur que de mal

Le SDSC compte dans ses rangs Tsutomu Shimomura, dont la légende est liée à l’arrestation du hacker Kevin Mitnick. Mais un Français, Renaud Deraison, auteur de Nessus, avait déjà évoqué, en novembre 2000, quelques failles du Speed Touch sans pour autant alerter médias et experts en sécurité. Le bulletin du SDSC paraît inquiétant à la première lecture : changement de configuration du périphérique, désactivation de celui-ci et installation de code malicieux accessible à distance. Sur le site de SDSC, une trace des ports ouverts et services activés via le bon utilitaire NMAP est présentée. Or, il manque des précisions. “Les vulnérabilités évoquées ne touchent que les modems d’entrée de gamme Speed Touch Home et 1000 (et non le routeur Speed Touch Pro, qui inclut un pare-feu). Ces failles ne peuvent être exploitées qu’après la prise de contrôle du PC de l’utilisateur disposant d’un OS orienté serveur avec le service Echo activé “, commente Martine Lapierre, directrice technique du groupe Carrier Networking, d’Alcatel.Et d’ajouter :“Une fois effectuée la prise de contrôle du PC, celle du modem reste secondaire.” Comme tout outil de communication, ce dernier requiert une sécurisation de plus. Le procès fait à Alcatel pourrait concerner nimporte quel produit du marché.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager