[HACK] Actualizacion masiva de modems Alcatel Speed Touch Home & Pro

zero zeroboy at arrakis.es
Sun Aug 5 13:34:47 CEST 2001


Se ha descubierto una actualizacion masiva del Firmware de dicho modelo
de ADSL Modem/Router ultimamente. El firmware todavia no se sabe si ha
sido manipulado con backdoors y demás historias. El problema ya viene de
hace tiempo, cuando se descubrió la existencia de una cuenta para el uso
exclusivo de los técnicos de mantenimiento de Alcatel (EXPERT) la cual
es fácilmente evitable:

ftp> open 10.0.0.138
Connected to 10.0.0.138.
220 Inactivity timer = 120 seconds. Use 'site idle ' to change.
Name (10.0.0.138:root): EXPERT
331 SpeedTouch (00-90-D0-00-00-00) User EXPERT OK.  Password required.
Password:
230 OK
ftp>

telnet> open 10.0.0.138
Trying 10.0.0.138...
Connected to 10.0.0.138.
Escape character is '^]'.
User : EXPERT
SpeedTouch (00-90-D0-00-00-00)
Password :
##########------------------------------------------------------------------------

*
*                             ______
*                         ___/_____/\
*                        /         /\\ ALCATEL ADSL MODEM
*                  _____/__       /  \\
*                _/       /\_____/___ \   Version 3.2
*               //       /  \       /\ \
*       _______//_______/    \     / _\/______ Copyright 1999-2000.
*      /      / \       \    /    / /        /\
*   __/      /   \       \  /    / /        / _\__
*  / /      /     \_______\/    / /        / /   /\
* /_/______/___________________/ /________/ /___/  \
* \ \      \    ___________    \ \        \ \   \  /
*  \_\      \  /          /\    \ \        \ \___\/
*     \      \/          /  \    \ \        \  /
*      \_____/          /    \    \ \________\/
*           /__________/      \    \  /
*           \   _____  \      /_____\/
*            \ /    /\  \    /
*             /____/  \  \  /
*             \    \  /___\/
*              \____\/
*
-----------------------------------------------------------------------
=>

El sistema se basa en un sistema de desafio/respuesta en el cual la
cadena empleada para el desafio es:
'SpeedTouch (00-90-D0-00-00-00)'

El mayor problema con el esquema desafio/respuesta es que cualquiera que
conozca el algoritmo criptográfico y las criptovariables usadas para
validar la respuesta tiene acceso al modem.

Debido a este fallo de seguridad ultimamente se ha visto una
actualización masiva del Firmware de dichos modems y se ha instalado uno
nuevo:

KHDSAA3.264 con md5 6771623a99d774953d6469ba6f2ccacb

Para más informacion:
http://www.securityfocus.com/templates/archive.pike?end=2001-08-11&list=1&mid=201859&start=2001-08-05&fromthread=1&threads=0&

http://security.sdsc.edu/self-help/alcatel/
http://www.alcatel.com/consumer/dsl/security_10_04_01.htm

Atentamente
Alejandro Barrera
--
mailto:zeroboy at arrakis.es
http://www.arrakis.es/~biotita

**************************************************
"The further backward you look,
 the further forward you can see"

  Winston Churchill





More information about the hacking mailing list