ADSL Modem Öntanımlı Parola Zayıflığı

0
extacy
Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.
TTnet ADSL IP aralıklarındaki 80 nolu portları tarattığımda çıkan IP adreslerine tarayıcıma yazdım, birden karşıma ne cıksın YETKİ ALANI DSL 500G olan şifreli bir kontrol paneli, ben de kafadan sallama bir şekilde username: admin pass: admin yazdım ve ne göreyim kontrol paneline root yetkileriyle girdim. Dedim bu 1000 de 1 olasılıktır, diger IP adreslerini denedim DSL 500G yani bizim bildigimiz DLINK ADSL modem olanlar da aynı kullanıcı adı ile parolayı yazdım ve denediğim 30 dlink modemden 24ünün parolasının aynı olduğunu gördüm, gülmek mi lazım yoksa ağlamak mı ona siz karar verin. Neyse sonra dedim belkide dlink modemlerde boyle bir sorun vardır ülkem insanlarının günahını almayayım. Başka modem türleri üzerinde de deneme yapayım dedim ve baska türleri bulmaya çalıştım ve birkaç tane de buldum. Bunlardan biri de Viking yetki alanlı bir adsl modem yani bizim bildiğimiz apache ae-dsl türü bir modem, bunda da bir şifre yazayım dedim kafadan ve pass: root user: root yazdım ve bir de ne göreyim gene sisteme girmeyi başardım gerci apache ae-dsl modemlerde bir sorun oldugunu biliyordum bilgileri ROM´a yazamıyordu daha doğrusu modem sürekli kendini resetlediğinden bilgiler sürekli ilk başa dönüyordu ama bence bu mazaret olamaz. Elinizin altında bir oyuncak değil en az 128 kb'ten başlayan hızlı internet bağlantıları sağlamak için yapılmış bir modem var ve bunların sorumluluğu size ait. Kötü niyetli birinin sizin bilgisayarınıza root haklarıyla erişim yapabileceğini durum epey vahim gözüküyor. Neyse ben de araştırmacı bir kullanıcı olarak görevimi yapıp sorunu açıklıyorum gerisi siz duyarlı arkadaşlarıma kalmış.

Görüşler

0
realist
"Bilgisayarcı" kurup, öylece bırakıp gitmiştir. Kullanıcının modemin aynı zamanda router olduğundan haberi yoktur. Router ne demektir, onu da bilmiyordur. Hatta kuranın da ne yaptığını bilmediği ihtimal dahilinde. (Memlekette öyle çok "sıfır bilgi" komputerci var ki.)
0
FZ
Az önce roktas ile yazışıyorduk, o da şöyle bir yorum yaptı: ADSL modem alıyorsun, içinde router, var firewall var. Yani bilgisayar ağının önüne bir kale koyuyorsun ama kalenin anahtarı dışarıda! ;-)
0
sametc
zekice bir laf soylemiş :)))
0
bm
Hic merak etmeyin her ulkede durum asagi yukari bu. Satanlar da kuranlar da hatta tasarlayanlar da cok cahilce hareket ediyorlar. Burada belki internet eski olmadigi icin durumun boyle olmadigi zamani hatirlayarak boyle olmasina sinirlenen insan az, onun disinda bir fark yok. Memleketin degil de dunyanin genel haline uzulelim (yahut nasil oluyor da bu kadar cahil kalinabiliyor topluca diye dusunelim).

(burada cehalet kontrol panelinin ADSL tarafini da dinliyor olmasindan basliyor tabi)
0
sundance
Bu teknolojiye ya da cehalete dayanan bir sorun dahil. Bildiğimiz, saf haliyle salaklık. Dünyanın en büyük kargo şirketlerinden (sanırım UPS ama emin değilim, merak edenler için Freedom Downtime belgeselinde belgeleniyor) birinin Amerika çapındaki bütün depo kutularının (posta kutusunun on-onbeş katı büyüklüğünde koliler için kutular) şifrelerinin aynı olduğu açıklanmıştı.



Bir düşünsenize herhangibir posta kutusuna gidiyorsunuz, sifreyi giriyorsunuz ne çıkarsa bahtınıza :) DSL'e filan gelmeden :)))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Eşeği Kafese Sokmak

tongucyumruk

Tamam kabul ediyorum biraz saçma bir başlık oldu ama Türkçe yazınca böyle bir hal aldı. Aslında konuya uygun bir başlık. Konumuz Linux altındaki en popüler P2P dosya paylaşım programı mlDonkey'i chroot ortamında çalıştırarak sistemimizi güvenceye almak...

Bilgi iletişim Güvenliğinde Yerli Çözüm: i-Bekçi

anonim

Hürriyetim.com' un haberine göre: Devletin en üst düzey güvenliğini öngören birimlerde yaklaşık 2 yıldır kullanıldığı belirtilen 100-150 arası adet i-Bekçi, ilgili birimlerin tüm veri-ses trafiğini GSA (VPN) üzerinden taşıyor ve aynı zamanda internet güvenliğini sağlıyor.

Bugüne kadar çokuluslu yabancı firmaların elinde olan Türkiye Geniş Alan Ağı iletişim ve güvenlik sistemleri pazarının genç oyuncusu i-Bekçi, üzerinde bulunan yerel ve uzak ağ bağlantı arabirimleri sayesinde, kurumsal kullanıcılar ve kurumsal sunuculara erişimi sınırlayarak güvenliği artırıyor

Avustralya, Koreli korsanların tehdidinde!

Soulblighter

Kuzey Kore askeri birliği, 500 kadar bilgisayar korsanı kiraladı. Korsanların görevi Güney Kore, japonya ve Amerika ağlarına sızarak bilgi çalmak.
Güvenlik uzmanları, Avusturalya'nın Amerika ve Avrupa'ya göre daha fazla risk altında olduğunu, bilgisayar korsanları için basit hedef olduğunu söylüyor.
Adını açıklamak istemeyen bir Amerikalı güvenlik uzmanı, Avustralya'nın şirket ağlarına giriş için "arka kapı" olarak kullanılabileceğini ve Kuzey Korenin amacına ulaşmasına neden olabileceği yönünde uyarıyor.
Avustralya'lı firmalar ise Amerika'lı ve Avrupa'lı firmalar ile aynı düşünce yapısına sahip olmasına rağmen güvenlik konusunda daha rahat davranıyorlar. Bu da onları açık tehdit haline getiriyor. Haberin devamı...

Web sayfasında adres yayınlamak...

sundance

İnsanların size ulaşabilmesi için web sayfanızda adresinizi yayınlamak istiyorsunuz, fakat sayfaları dolaşıp email adresi toplayan web spiderlarından da illallah dediniz. Adresinizi sundance at fazlamesai nokta net veya fazlamesai.net de sundance diye yazdınız, bu sefer de ortalama IT müdürünün bu adresi anlayıp anlamayacağından endişe etmeye başladınız :)

Bu java script sayesinde artık böyle bir derdiniz kalmayacak. Sayfaya girip email adresinizi yazın ve anında size hiçbir spiderın anlayamayacağı karmaşıklıkta geri verilsin. Hem de sayfa üstündeki görüntüsünde ve linkinde hiçbir sorun olmadan. Dahası Javascripti sadece karmaşıklaştırılmış adresinizi bir kez oluşturmak için kullanıyorsunuz, sayfanıza girecek kullanıcıların browserlarında olması da gerekli değil.

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi

butch

15 Kasım 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.