ADSL Modem Öntanımlı Parola Zayıflığı

0
extacy
Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.
TTnet ADSL IP aralıklarındaki 80 nolu portları tarattığımda çıkan IP adreslerine tarayıcıma yazdım, birden karşıma ne cıksın YETKİ ALANI DSL 500G olan şifreli bir kontrol paneli, ben de kafadan sallama bir şekilde username: admin pass: admin yazdım ve ne göreyim kontrol paneline root yetkileriyle girdim. Dedim bu 1000 de 1 olasılıktır, diger IP adreslerini denedim DSL 500G yani bizim bildigimiz DLINK ADSL modem olanlar da aynı kullanıcı adı ile parolayı yazdım ve denediğim 30 dlink modemden 24ünün parolasının aynı olduğunu gördüm, gülmek mi lazım yoksa ağlamak mı ona siz karar verin. Neyse sonra dedim belkide dlink modemlerde boyle bir sorun vardır ülkem insanlarının günahını almayayım. Başka modem türleri üzerinde de deneme yapayım dedim ve baska türleri bulmaya çalıştım ve birkaç tane de buldum. Bunlardan biri de Viking yetki alanlı bir adsl modem yani bizim bildiğimiz apache ae-dsl türü bir modem, bunda da bir şifre yazayım dedim kafadan ve pass: root user: root yazdım ve bir de ne göreyim gene sisteme girmeyi başardım gerci apache ae-dsl modemlerde bir sorun oldugunu biliyordum bilgileri ROM´a yazamıyordu daha doğrusu modem sürekli kendini resetlediğinden bilgiler sürekli ilk başa dönüyordu ama bence bu mazaret olamaz. Elinizin altında bir oyuncak değil en az 128 kb'ten başlayan hızlı internet bağlantıları sağlamak için yapılmış bir modem var ve bunların sorumluluğu size ait. Kötü niyetli birinin sizin bilgisayarınıza root haklarıyla erişim yapabileceğini durum epey vahim gözüküyor. Neyse ben de araştırmacı bir kullanıcı olarak görevimi yapıp sorunu açıklıyorum gerisi siz duyarlı arkadaşlarıma kalmış.

Görüşler

0
realist
"Bilgisayarcı" kurup, öylece bırakıp gitmiştir. Kullanıcının modemin aynı zamanda router olduğundan haberi yoktur. Router ne demektir, onu da bilmiyordur. Hatta kuranın da ne yaptığını bilmediği ihtimal dahilinde. (Memlekette öyle çok "sıfır bilgi" komputerci var ki.)
0
FZ
Az önce roktas ile yazışıyorduk, o da şöyle bir yorum yaptı: ADSL modem alıyorsun, içinde router, var firewall var. Yani bilgisayar ağının önüne bir kale koyuyorsun ama kalenin anahtarı dışarıda! ;-)
0
sametc
zekice bir laf soylemiş :)))
0
bm
Hic merak etmeyin her ulkede durum asagi yukari bu. Satanlar da kuranlar da hatta tasarlayanlar da cok cahilce hareket ediyorlar. Burada belki internet eski olmadigi icin durumun boyle olmadigi zamani hatirlayarak boyle olmasina sinirlenen insan az, onun disinda bir fark yok. Memleketin degil de dunyanin genel haline uzulelim (yahut nasil oluyor da bu kadar cahil kalinabiliyor topluca diye dusunelim).

(burada cehalet kontrol panelinin ADSL tarafini da dinliyor olmasindan basliyor tabi)
0
sundance
Bu teknolojiye ya da cehalete dayanan bir sorun dahil. Bildiğimiz, saf haliyle salaklık. Dünyanın en büyük kargo şirketlerinden (sanırım UPS ama emin değilim, merak edenler için Freedom Downtime belgeselinde belgeleniyor) birinin Amerika çapındaki bütün depo kutularının (posta kutusunun on-onbeş katı büyüklüğünde koliler için kutular) şifrelerinin aynı olduğu açıklanmıştı.



Bir düşünsenize herhangibir posta kutusuna gidiyorsunuz, sifreyi giriyorsunuz ne çıkarsa bahtınıza :) DSL'e filan gelmeden :)))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kim? Ne zaman? Kiminle? Nerede?

tongucyumruk

Geçenlerde Avea hatlı telefonuma Avea'dan bir mesaj geldi.

KimNerede? servisiyle aklin sevdiklerinde kalmasin! Sevdiklerinin nerede oldugunu ogrenmek icin bir SMS yeter.

Evet, artik sadece kendimizin degil, kimin, ne zaman, nerde oldugunu ogrenebilecegiz. Harika degil mi?

JavaScrypt

FZ

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.

Security Portal

sundance

Güvenlikle ilgili en son haberlere anında erişmek mi istiyorsunuz ? Ya da bu konuda bilginizi arttırmak makaleler okumak mı ?

Security Portal.com bu iş için en ideal sitelerden biri. Dahası Windows makinanıza SecurityFocus Page indirip, çok daha dinamik olarak en son exploitlerden ve güncellemelerden haberdar olabilirsiniz.
Unutmayın herşey on dakika daha önce haberdar olabilmek için...

BIND 9 Dynamic Update DoS Zaafiyeti

onal

Tüm Bind9 sürümlerini etkileyen kritik bir açıklık yayınlandı. Açıklığı değerlendiren kötü niyetli biri tek bir udp paketiyle dns sunucunuzu devre dışı bırakabiliyor.

Açıklığın detaylarını anlatan kısa bir blog girdisi hazırladım. Ilgilenenler buradan ulaşabilir

Akustik Şifre Analizi: Mikroişlemcinizin Çıkardığı Sesler ve Potansiyel Saldırı

FZ

Bilgisayarınızın kalbini dinlemeyi denediniz mi? Acaba GnuPG ile bir şeyleri şifrelerken çıkan ``sesler´´ olası bir saldırgana bazı ipuçları verir mi? Mikroişlemciyi dinlemek mi!? O da ne! diyenlerden misiniz?

O halde Adi Shamir ve Eran Tromer´in Acoustic Cryptanalysis başlıklı bu ilginç çalışması ufkunuzu genişletebilir.