SicherheitslĂĽcken in ADSL-Modems von Alcatel
Angreifer können die Sicherheitseinstellungen der ADSL-Modem-Fernwartung manipulieren und so in das Intranet eindringen.
Forscher der Universität von Kalifornien haben gravierende Sicherheitslücken in ADSL-Modems des französischen Telekommunikationsausrüsters Alcatel entdeckt: Benutzer- und Administrations-Passwörter lassen sich umgehen sowie unauthorisierter TFTP-Zugang zum Gerät ist möglich; so kann ein Angreifer uneingeschränkten Zugriff auf das Modem über das Internet erhalten. Dadurch lässt sich im Zweifelsfall nicht nur die Konfiguration der ADSL-Modems von außen in böswilliger Absicht beeinflussen; auch spezielle Firmware mit Schad- oder Spionagefunktionen ließe sich einrichten. In der Kritik stehen Alcatels ADSL-Modems "Speed Touch Home" und "1000 ADSL Network Termination Device". Durch eine Hintertür kann theoretisch jeder in Netzwerke eindringen, die über eines der beiden Alcatel ADSL-Modems mit dem Internet verbunden sind.
Die Entdeckung wurde jetzt sowohl vom San Diego Supercomputer Center (SDSC) als auch vom Computer Emergency Response Team (CERT) der Carnegie Mellon University publik gemacht. Das CERT veröffentlichte ein Advisory zu den Sicherheitslücken; auch das SDSC gibt spezielle Hinweise. Schon vergangene Woche hatte Tsutoma Shimomura, einst durch das Aufspüren des vermeintlich berüchtigsten Computerhackers der USA, Kevin Mitnick, berühmt geworden, auf Sicherheitslücken bei Alcatel-Modems hingewiesen.
Möglich ist das Eindringen in ein Intranet über eine Fernwartungs-Funktion der Alcatel ADSL-Modems. Angreifer können die Sicherheitsregeln deaktivieren und sich so Administratorrechte verschaffen. Das Team um Tom Perrine vom Supercomputer Center brauchte nach eigenen Angaben drei Tage, um die Kontrolle über das Modem zu gewinnen. "Wir wollen Alcatel nicht schädigen", beteuert Perrine, "aber die Mängel sind so gravierend, dass man die Leute warnen muss."
Alcatel-Sprecher Brian Murphy versicherte gegenüber US-amerikanischen Nachrichtenagenturen, dass man alles daran setze, "eventuelle" Sicherheitslücken zu schließen. Auf der Firmen-Homepage rät Alcatel seinen ADSL-Modem-Kunden dazu, zusätzlich einen Firewall zu installieren. Alcatel ist mit 34,9 Prozent Marktanteil Weltmarktführer im Segment der ADSL-Modems. In Deutschland will die Telekom künftig auch DSL-Hardware von Alcatel einsetzen, um Lieferengpässe und damit den Rückstau bei den T-DSL-Anschlüssen beheben zu können. (pmz)
