Pour gérer vos consentements :
Categories: Cloud

Les modems ADSL Alcatel sont piratables

Les connexions Internet permanentes et à haut débit, comme le câble et l’ADSL, ne présentent pas que des avantages. Des problèmes de sécurité se posent parfois où on ne les attend pas. C’est notamment le cas avec les modems ADSL Speed Touch Home d’Alcatel, majoritairement installés chez les abonnés de Netissimo, le service ADSL de France Télécom. En effet, selon Renaud Deraison, développeur principal de Nessus, un logiciel de sécurité réseau (www.nessus.org), les modem ADSL Alcatel ne sont pas configurés de façon sécurisée. Ils sont installés chez le client sans mot de passe, par les techniciens de France Télécom notamment. Un pirate qui accède au modem, notamment par Telnet, peut donc aisément reconfigurer celui-ci en ajoutant son propre mot de passe ou en modifiant les paramètres de communication avec le reste du réseau Internet. C’est ce que démontre le script de Renaud Deraison publié sur Securityspace.com.

Errare humanum est

Une faille de sécurité plus humaine que technique, donc. « Il ne s’agit pas d’un problème majeur », déclare Renaud Deraison qui précise que le modem n’est pas accessible de l’extérieur. Sauf si la machine ou le réseau est infecté par un cheval de Troie (Back Orifice, Qaz, etc.). Le pirate a alors accès aux paramètres du réseau et donc au modem Alcatel ADSL. Le pire pourrait venir de l’intérieur. Un employé malveillant peut très bien reconfigurer le modem et rompre toute liaison Internet sur le réseau local.

En prévention, Renaud Deraison conseille de mettre un mot de passe le plus rapidement possible. Chez Magic Online, fournisseur d’accès et installateur de solutions Netissimo pour le compte de France Télécom, on confirme la faille de sécurité. Pour reconfigurer le modem, Magic conseille de le brancher, à l’aide d’un câble croisé RJ45, directement sur la carte réseau du PC et de se connecter à son interface en tapant l’adresse http://10.0.0.138/ à partir d’un simple navigateur. Dans le cas où le modem aurait été piraté, il reste éventuellement la manière forte, à savoir un « reset » de l’appareil qui nécessitera certainement la reconfiguration des paramètres, de communication notamment.

Pas de quoi s’alarmer, donc, malgré les 1,3 million de modems ADSL Alcatel installés dans le monde. Mais à défaut d’obliger les techniciens à faire correctement leur travail, Alcatel devrait coller sur le modem un petit autocollant qui dirait : « Changez le mot de passe ! »

Pour en savoir plus :

* Le script de Renaud Deraison

* Le nombre de modems Alcatel installés dans le monde

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago