[HACK] Una noticia.

VaLfAdIr valfadir at jazzcyber.com
Fri Apr 13 12:05:31 CEST 2001 

Hola a tod at s.

Me  imagino  que  la  mayoría  ya  habrá  leído  esta  noticia,  pero  me parece
interesante sobre todo por el nombre de la persona que lo ha descubierto ;-).

Está sacado del boletín de Noticias Intercom:

----------------------------------------------------------------
8.-  Dos modems de la marca Alcatel facilitan el 'hackeo' de
 ordenadores

 El dispositivo en cuestion permite acceder a los ordenadores
 por cuestiones de seguridad, aunque en este caso no quedaba
 contemplado en las especificaciones tecnicas.

 JAR - Los modelos de modem Speed Touch Home y 1000 ADSL, del
 fabricante frances Alcatel, permiten entrar en otros
 ordenadores cuando estan conectados a Internet y espiar
 en su interior. Esta es la conclusion de el investigador
 japones Tsutomu Shimomura, cuyo trabajo fue publicado
 ayer en el diario frances "Liberation".
  
 
 Los modelos, destinados principalmente a las empresas
 y a los particulares que tienen varios ordenadores, y por
 los que se puede entrar en la computadora si se sigue un procedimiento
 "simple" cuando estan conectados a la red, segun Tsutomu
 Shimomura.
 
 Shimomura, que se hizo famoso por permitir el arresto del
 pirata informatico Kevin Mitnick, reconocio en el modem
 una "puerta trasera", la cual permite a los 'hackers' evitar
 la clave del usuario para introducirse en la computadora.
 
 Lo cierto es que esta no es una practica ilegal y las companias
 pueden llegar a utilizar estas puertas en algunos casos
 por cuestiones de seguridad. Sin embargo, en estos casos
 se habia omitido en las caracteristicas de los aparatos,
 incumpliendo la normativa. Shimomura descarto que la
 inclusion de ese dispositivo que permite el espionaje
 sea "un error de concepcion de los aparatos".
 
 El fabricante frances nego las acusaciones del investigador
 ya que, segun su director de desarrollo, Karsten Verhaegen,
 es "imposible conectarse con el modem desde Internet",
 aunque admitio que otro modelo, el Speed Touch Pro, tiene
 un dispositivo que los operadores de telecomunicaciones
 pueden activar para el mantenimiento a distancia del aparato.
----------------------------------------------------------------

Un saludo.

-- 
VaLfAdIr (valfadir at jazzcyber.com)
Si la puerta está cerrada... ¡¡¡TIRALA!!! y libera la información.
Clave PGP disponible en: http://www.rediris.es/cert/keyserver/
Key ID: 0xE4E9F599

More information about the hacking mailing list