Veiligheidsrisico ADSL modem
XS4ALL, 11 april 2001
Er is een beveiligingsrisico geconstateerd in twee types Alcatel
ADSL-modem. Deze modems worden door KPN gebruikt voor Mxstream. Via
een ingewikkelde achterdeur in het modem kunnen buitenstaanders zich
via internet meester maken van het modem, en bijvoorbeeld instellingen
wijzigen. Voor XS4ALL ADSL-abonnees levert dit probleem in eerste
instantie geen risico op, als het modem tenminste volgens de
handleiding is geinstalleerd. De standaard filterinstellingen van het
XS4ALL netwerk houden in principe hackverkeer tegen dat gericht is op
klantmodems.
De security waarschuwing is te vinden bij CERT,
http://www.cert.org/advisories/CA-2001-08.html
Een groot deel van deze waarschuwing is sowieso niet van toepassing op
de Mxstream modems. De waarschuwing is met name van toepassing op
modems die geconfigureerd zijn voor Bridge Ethernet, terwijl KPN heeft
gekozen voor een andere configuratie, namelijk PPTP.
KPN en Alcatel onderzoeken de problematiek.