Les connexions Internet permanentes et à haut débit, comme le câble et l’ADSL, ne présentent pas que des avantages. Des problèmes de sécurité se posent parfois où on ne les attend pas. C’est notamment le cas avec les modems ADSL Speed Touch Home d’Alcatel, majoritairement installés chez les abonnés de Netissimo, le service ADSL de France Télécom. En effet, selon Renaud Deraison, développeur principal de Nessus, un logiciel de sécurité réseau (www.nessus.org), les modem ADSL Alcatel ne sont pas configurés de façon sécurisée. Ils sont installés chez le client sans mot de passe, par les techniciens de France Télécom notamment. Un pirate qui accède au modem, notamment par Telnet, peut donc aisément reconfigurer celui-ci en ajoutant son propre mot de passe ou en modifiant les paramètres de communication avec le reste du réseau Internet. C’est ce que démontre le script de Renaud Deraison publié sur Securityspace.com.
Errare humanum est
Une faille de sécurité plus humaine que technique, donc. « Il ne s’agit pas d’un problème majeur », déclare Renaud Deraison qui précise que le modem n’est pas accessible de l’extérieur. Sauf si la machine ou le réseau est infecté par un cheval de Troie (Back Orifice, Qaz, etc.). Le pirate a alors accès aux paramètres du réseau et donc au modem Alcatel ADSL. Le pire pourrait venir de l’intérieur. Un employé malveillant peut très bien reconfigurer le modem et rompre toute liaison Internet sur le réseau local.
En prévention, Renaud Deraison conseille de mettre un mot de passe le plus rapidement possible. Chez Magic Online, fournisseur d’accès et installateur de solutions Netissimo pour le compte de France Télécom, on confirme la faille de sécurité. Pour reconfigurer le modem, Magic conseille de le brancher, à l’aide d’un câble croisé RJ45, directement sur la carte réseau du PC et de se connecter à son interface en tapant l’adresse http://10.0.0.138/ à partir d’un simple navigateur. Dans le cas où le modem aurait été piraté, il reste éventuellement la manière forte, à savoir un « reset » de l’appareil qui nécessitera certainement la reconfiguration des paramètres, de communication notamment.
Pas de quoi s’alarmer, donc, malgré les 1,3 million de modems ADSL Alcatel installés dans le monde. Mais à défaut d’obliger les techniciens à faire correctement leur travail, Alcatel devrait coller sur le modem un petit autocollant qui dirait : « Changez le mot de passe ! »
Pour en savoir plus :
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…