Il y a quelques années, Perrier détenait une position de choix dans les rayons des supermarchés d’outre-Atlantique. Un beau jour, des laboratoires américains décelent la présence de composés de benzène. Perrier retire toutes ses bouteilles et assure qu’il veillera au grain dans ses prochaines livraisons. Depuis, la société française n’a jamais retrouvé la place qu’elle occupait auparavant.Ce qui arrive à Alcatel avec ses modems ADSL n’est pas sans rappeler l’aventure. Le constructeur français domine largement le marché du DSL, y compris celui des modems, et soudain un laboratoire américain révèle une faille dans la sécurité de ses modems.D’abord, la méthode a de quoi surprendre. Généralement, lorsqu’on découvre un bug dans un matériel, il est d’usage d’en avertir en premier le constructeur, et non d’en faire directement l’écho auprès des médias. Ensuite, cette faille ne concerne que les modèles grand public (ANT 1000 Home et Speed Touch Home). Enfin, l’exploitation de cette faille n’est pas à la portée du premier venu. En effet, le modem n’est ” attaquable ” que depuis le PC de l’utilisateur (ou depuis les équipements de l’opérateur, mais de là on peut attaquer tout type de matériel). Il faut donc entrer dans le PC de l’utilisateur, sans qu’il ne s’en aperçoive, se ” retourner ” vers le modem, modifier son code (firmware) pour prendre la main et être en mesure de pirater la ligne.
Il faut installer un pare-feu pour empêcher l’intrusion
Pour pirater le modem, “il faut utiliser la méthode dite du “rebond sur PC ” sur la machine de l’utilisateur : or les systèmes d’exploitation Windows ou Linux ne le permettent pas”, affirme Martine Lapierre, directrice technique du Carrier Networking Group chez Alcatel. Peut-être, mais “pour notre part, contredit Jérôme Poggi, consultant sécurité chez HSC, nous avons réussi à prendre la main sur le modem, via une simple connexion Telnet, à modifier ses paramètres et à surveiller le trafic”. La véritable parade consiste à empêcher l’intrusion sur le PC en se dotant d’un pare-feu. “Mais combien d’internautes sont équipés de pare-feu ?”, souligne Jérôme Poggi.Alcatel reste serein. “Dans les milieux techniques, on a fait la part des choses, et ce qui est en cause ici l’est également sur nombre d’autres équipements réseau”, souligne Martine Lapierre. Seul problème : le public. Lorsque les modems utilisateurs seront en vente dans la grande distribution, le particulier pourra avoir un réflexe de défiance. Mais avant que le modem DSL ne s’achète comme un modem RTC aujourd’hui, de leau aura coulé sous les ponts.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.