Een groep van toonaangevende beveiligingsexperts heeft in een veelgebruikt DSL-modem een reeks van beveiligingslekken getraceerd.
De leemtes in de beveiliging kunnen leiden tot ongeautoriseerde toegang,denial of service (DoS), of het volledig in ongebruik stellen van het modem. Het gaat om deSpeed Touch Home Adsl-modems van de Franse leverancier van communicatie-apparatuur Alcatel, aldus de onderzoekers van het Supercomputer Center in San Diego (Californië).
Via een ‘achterdeur’ kunnen potentiële inbrekers de paswoorden omzeilen die de gebruiker eventueel op het modem heeft geplaatst. De inbrekers kunnen vervolgens inloggen met de grbuikersnaamexpert en deembedded software veranderen of wissen. De onderzoekers sluiten niet uit dat ook andere leden van dezelfde modemfamilie overeenkomstige beveiligingslekken vertonen.
De bewuste modems worden op de markt gebracht door DSL-providers, waaronder SBC Communications en Bell South. Alcatel is de grootste leverancier van DSL-modems wereldwijd met eeninstalled base van meer dan 1,6 miljoen eenheden. Een woordvoerder van Alcatel verklaarde dat het bedrijf zich inmiddels bewust is van de beveiligingsproblemen en dat het samenwerkt met de experts uit San Diego en het Computer Emergency Response Team (Cert) aan de Universiteit van Carnegie Mellon om de problemen op te lossen.
