ADSL Modem Öntanımlı Parola Zayıflığı

0
extacy
Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.
TTnet ADSL IP aralıklarındaki 80 nolu portları tarattığımda çıkan IP adreslerine tarayıcıma yazdım, birden karşıma ne cıksın YETKİ ALANI DSL 500G olan şifreli bir kontrol paneli, ben de kafadan sallama bir şekilde username: admin pass: admin yazdım ve ne göreyim kontrol paneline root yetkileriyle girdim. Dedim bu 1000 de 1 olasılıktır, diger IP adreslerini denedim DSL 500G yani bizim bildigimiz DLINK ADSL modem olanlar da aynı kullanıcı adı ile parolayı yazdım ve denediğim 30 dlink modemden 24ünün parolasının aynı olduğunu gördüm, gülmek mi lazım yoksa ağlamak mı ona siz karar verin. Neyse sonra dedim belkide dlink modemlerde boyle bir sorun vardır ülkem insanlarının günahını almayayım. Başka modem türleri üzerinde de deneme yapayım dedim ve baska türleri bulmaya çalıştım ve birkaç tane de buldum. Bunlardan biri de Viking yetki alanlı bir adsl modem yani bizim bildiğimiz apache ae-dsl türü bir modem, bunda da bir şifre yazayım dedim kafadan ve pass: root user: root yazdım ve bir de ne göreyim gene sisteme girmeyi başardım gerci apache ae-dsl modemlerde bir sorun oldugunu biliyordum bilgileri ROM´a yazamıyordu daha doğrusu modem sürekli kendini resetlediğinden bilgiler sürekli ilk başa dönüyordu ama bence bu mazaret olamaz. Elinizin altında bir oyuncak değil en az 128 kb'ten başlayan hızlı internet bağlantıları sağlamak için yapılmış bir modem var ve bunların sorumluluğu size ait. Kötü niyetli birinin sizin bilgisayarınıza root haklarıyla erişim yapabileceğini durum epey vahim gözüküyor. Neyse ben de araştırmacı bir kullanıcı olarak görevimi yapıp sorunu açıklıyorum gerisi siz duyarlı arkadaşlarıma kalmış.

Görüşler

0
realist
"Bilgisayarcı" kurup, öylece bırakıp gitmiştir. Kullanıcının modemin aynı zamanda router olduğundan haberi yoktur. Router ne demektir, onu da bilmiyordur. Hatta kuranın da ne yaptığını bilmediği ihtimal dahilinde. (Memlekette öyle çok "sıfır bilgi" komputerci var ki.)
0
FZ
Az önce roktas ile yazışıyorduk, o da şöyle bir yorum yaptı: ADSL modem alıyorsun, içinde router, var firewall var. Yani bilgisayar ağının önüne bir kale koyuyorsun ama kalenin anahtarı dışarıda! ;-)
0
sametc
zekice bir laf soylemiş :)))
0
bm
Hic merak etmeyin her ulkede durum asagi yukari bu. Satanlar da kuranlar da hatta tasarlayanlar da cok cahilce hareket ediyorlar. Burada belki internet eski olmadigi icin durumun boyle olmadigi zamani hatirlayarak boyle olmasina sinirlenen insan az, onun disinda bir fark yok. Memleketin degil de dunyanin genel haline uzulelim (yahut nasil oluyor da bu kadar cahil kalinabiliyor topluca diye dusunelim).

(burada cehalet kontrol panelinin ADSL tarafini da dinliyor olmasindan basliyor tabi)
0
sundance
Bu teknolojiye ya da cehalete dayanan bir sorun dahil. Bildiğimiz, saf haliyle salaklık. Dünyanın en büyük kargo şirketlerinden (sanırım UPS ama emin değilim, merak edenler için Freedom Downtime belgeselinde belgeleniyor) birinin Amerika çapındaki bütün depo kutularının (posta kutusunun on-onbeş katı büyüklüğünde koliler için kutular) şifrelerinin aynı olduğu açıklanmıştı.



Bir düşünsenize herhangibir posta kutusuna gidiyorsunuz, sifreyi giriyorsunuz ne çıkarsa bahtınıza :) DSL'e filan gelmeden :)))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Güvenliği E-Dergi 3. Sayı

anonim

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan Web Güvenliği E-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Aralık 2009 3. sayısı da yayımlandı.

NetCat, Telnet, Reverse Telnet ve türlü numaralar :)

sundance

Bu yazıda Unix'in efsanevi komutlarından belki de en gençlerinden birine sistem yöneticilerinin ve hackerların daim dostu NetCat'e basitçe değinmeyi amaçladım.

Her ne kadar basitçe değinecek olsam da networkle ilgilenenlerin işe yarar bir şeyler bulacağınıza inanıyorum bu yazıda. Özellikler Reverse Telnet birçok download meraklısının (ve evinden firewall'lu işyeri makinasına bağlanmak isteyen adamın) ilgisini çekecektir ;)

CAPTCHA'ların sonu!

tongucyumruk

Sanıyorum hepimiz CAPTCHA denen şeyi ve ne kadar sinir bozucu olduğunu biliriz. OCR sistemlerinin tanıyamaması için iyice bozulan bu yazılar aynı zamanda bizim gözlerimizi de olağan dışı şekillere sokarlar. Ne varki bir yandan da spam-bot olarak anılan ve başta forumlar olmak üzere birçok yerde otomatize edilmiş halde reklam yayınlayan yazılımlardan korunmak için de en başarılı yol CAPTCHA kullanmak. Yani, en azından şu ana kadar öyleydi...

Ağ güvenliğiniz için, m0n0wall kurun

Soulblighter

m0n0wall, Manuel Kasper tarafından FreeBSD üzerinde geliştirilmiş açık kaynak bir ateşduvarı ve kablosuz yönlendirici. m0n0wall, Check Point Firewall-1 ve Cisco PIX gibi ticari ateşduvarlarının sunduğu özelliklerin bir çoğunu sunuyor.

Paranoyaklar için THL

FZ

Güvenlik konusunda hassas bir insan olabilirsiniz. Kullandığınız bilgisayarın klavyesinde bastığınız tuşların bir yazılım ya da donanım tarafından bir yerlere kaydedildiğini düşünüyor olabilirsiniz (key logging). PGP anahtarlarınızın çalınacağından korkuyor olabilirsiniz. Ya da birilerinin TEMPEST yöntemi ile sistemi gözetlediğinden şüpheleniyor olabilirsiniz.

Yani kısaca paranoyak olabilirsiniz ve o zaman Tinfoil Hat Linux ilginizi çekebilir.

Not: Biraz fazla popüler olan bu yazılımın web sitesi eğer sizi hayal kırıklığına uğrattı ise bana küfretmeden önce sistemin yazarının iddia ettiği gibi birkaç hafta bekleyin, olmazsa şikayetlerinizi gene yukarıda bahsi geçen kişiye iletin ;-)