Les modems ADSL Alcatel sont piratables
Les modems ADSL Alcatel Speed Touch Home ne sont pas sécurisés. Un pirate peut, en utilisant une connexion Telnet, les reconfigurer à sa convenance. Une faille plus humaine que technique puisqu’il suffit d’ajouter un mot de passe pour se protéger.
Les connexions Internet permanentes et à haut débit, comme le câble et l’ADSL, ne présentent pas que des avantages. Des problèmes de sécurité se posent parfois où on ne les attend pas. C’est notamment le cas avec les modems ADSL Speed Touch Home d’Alcatel, majoritairement installés chez les abonnés de Netissimo, le service ADSL de France Télécom. En effet, selon Renaud Deraison, développeur principal de Nessus, un logiciel de sécurité réseau (www.nessus.org), les modem ADSL Alcatel ne sont pas configurés de façon sécurisée. Ils sont installés chez le client sans mot de passe, par les techniciens de France Télécom notamment. Un pirate qui accède au modem, notamment par Telnet, peut donc aisément reconfigurer celui-ci en ajoutant son propre mot de passe ou en modifiant les paramètres de communication avec le reste du réseau Internet. C’est ce que démontre le script de Renaud Deraison publié sur Securityspace.com.
Errare humanum est
Une faille de sécurité plus humaine que technique, donc. « Il ne s’agit pas d’un problème majeur », déclare Renaud Deraison qui précise que le modem n’est pas accessible de l’extérieur. Sauf si la machine ou le réseau est infecté par un cheval de Troie (Back Orifice, Qaz, etc.). Le pirate a alors accès aux paramètres du réseau et donc au modem Alcatel ADSL. Le pire pourrait venir de l’intérieur. Un employé malveillant peut très bien reconfigurer le modem et rompre toute liaison Internet sur le réseau local.
En prévention, Renaud Deraison conseille de mettre un mot de passe le plus rapidement possible. Chez Magic Online, fournisseur d’accès et installateur de solutions Netissimo pour le compte de France Télécom, on confirme la faille de sécurité. Pour reconfigurer le modem, Magic conseille de le brancher, à l’aide d’un câble croisé RJ45, directement sur la carte réseau du PC et de se connecter à son interface en tapant l’adresse http://10.0.0.138/ à partir d’un simple navigateur. Dans le cas où le modem aurait été piraté, il reste éventuellement la manière forte, à savoir un « reset » de l’appareil qui nécessitera certainement la reconfiguration des paramètres, de communication notamment.
Pas de quoi s’alarmer, donc, malgré les 1,3 million de modems ADSL Alcatel installés dans le monde. Mais à défaut d’obliger les techniciens à faire correctement leur travail, Alcatel devrait coller sur le modem un petit autocollant qui dirait : « Changez le mot de passe ! »
Pour en savoir plus :