ADSL Modem Öntanımlı Parola Zayıflığı

0
extacy
Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.
TTnet ADSL IP aralıklarındaki 80 nolu portları tarattığımda çıkan IP adreslerine tarayıcıma yazdım, birden karşıma ne cıksın YETKİ ALANI DSL 500G olan şifreli bir kontrol paneli, ben de kafadan sallama bir şekilde username: admin pass: admin yazdım ve ne göreyim kontrol paneline root yetkileriyle girdim. Dedim bu 1000 de 1 olasılıktır, diger IP adreslerini denedim DSL 500G yani bizim bildigimiz DLINK ADSL modem olanlar da aynı kullanıcı adı ile parolayı yazdım ve denediğim 30 dlink modemden 24ünün parolasının aynı olduğunu gördüm, gülmek mi lazım yoksa ağlamak mı ona siz karar verin. Neyse sonra dedim belkide dlink modemlerde boyle bir sorun vardır ülkem insanlarının günahını almayayım. Başka modem türleri üzerinde de deneme yapayım dedim ve baska türleri bulmaya çalıştım ve birkaç tane de buldum. Bunlardan biri de Viking yetki alanlı bir adsl modem yani bizim bildiğimiz apache ae-dsl türü bir modem, bunda da bir şifre yazayım dedim kafadan ve pass: root user: root yazdım ve bir de ne göreyim gene sisteme girmeyi başardım gerci apache ae-dsl modemlerde bir sorun oldugunu biliyordum bilgileri ROM´a yazamıyordu daha doğrusu modem sürekli kendini resetlediğinden bilgiler sürekli ilk başa dönüyordu ama bence bu mazaret olamaz. Elinizin altında bir oyuncak değil en az 128 kb'ten başlayan hızlı internet bağlantıları sağlamak için yapılmış bir modem var ve bunların sorumluluğu size ait. Kötü niyetli birinin sizin bilgisayarınıza root haklarıyla erişim yapabileceğini durum epey vahim gözüküyor. Neyse ben de araştırmacı bir kullanıcı olarak görevimi yapıp sorunu açıklıyorum gerisi siz duyarlı arkadaşlarıma kalmış.

Görüşler

0
realist
"Bilgisayarcı" kurup, öylece bırakıp gitmiştir. Kullanıcının modemin aynı zamanda router olduğundan haberi yoktur. Router ne demektir, onu da bilmiyordur. Hatta kuranın da ne yaptığını bilmediği ihtimal dahilinde. (Memlekette öyle çok "sıfır bilgi" komputerci var ki.)
0
FZ
Az önce roktas ile yazışıyorduk, o da şöyle bir yorum yaptı: ADSL modem alıyorsun, içinde router, var firewall var. Yani bilgisayar ağının önüne bir kale koyuyorsun ama kalenin anahtarı dışarıda! ;-)
0
sametc
zekice bir laf soylemiş :)))
0
bm
Hic merak etmeyin her ulkede durum asagi yukari bu. Satanlar da kuranlar da hatta tasarlayanlar da cok cahilce hareket ediyorlar. Burada belki internet eski olmadigi icin durumun boyle olmadigi zamani hatirlayarak boyle olmasina sinirlenen insan az, onun disinda bir fark yok. Memleketin degil de dunyanin genel haline uzulelim (yahut nasil oluyor da bu kadar cahil kalinabiliyor topluca diye dusunelim).

(burada cehalet kontrol panelinin ADSL tarafini da dinliyor olmasindan basliyor tabi)
0
sundance
Bu teknolojiye ya da cehalete dayanan bir sorun dahil. Bildiğimiz, saf haliyle salaklık. Dünyanın en büyük kargo şirketlerinden (sanırım UPS ama emin değilim, merak edenler için Freedom Downtime belgeselinde belgeleniyor) birinin Amerika çapındaki bütün depo kutularının (posta kutusunun on-onbeş katı büyüklüğünde koliler için kutular) şifrelerinin aynı olduğu açıklanmıştı.



Bir düşünsenize herhangibir posta kutusuna gidiyorsunuz, sifreyi giriyorsunuz ne çıkarsa bahtınıza :) DSL'e filan gelmeden :)))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

FBI Güvenlik Birimine Yeni Başkan

sundance

Security Focus haberine göre FBI geçtiğimiz günlerde Milli Network Yapısı Koruma Merkezi`ne (NIPC) yeni bir başkan seçti...
Temel olarak ülke çıkarlarına yönelik network saldırılarını, hack denemelerini engellemekle görevli bölümün başına getirilen Ronald Dick, bir anlamda FBI`ın ikinci başı oluyor

Bizde mi ne oluyor ? Milli Ateş Duvarı projemiz var ya, daha ne olsun :)

Macromedia Flash Player'da Buffer Overflow açığı

crematorium

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

OpenOffice Kritik Güvenlik Açığı

Geryon

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

Badtrans Virüsü

anonim

27 Kasım — Bilgisayar güvenliği uzmanları Badtrans adı verilen bir virüsün Avrupa ve ABD’de binlerce bilgisayarı etkilediğini ve hızla yayıldığını açıkladılar.

NTVMSNBC`de yayınlanan habere göre, bilgisayarları etkilemek için farklı metodlar kullanan virüs, bazı kullanıcıları e - postalarını açmadan da etkiliyebiliyor. Virüs enfekte ettiği bilgisayardaki dosyaları araştırarak gizli bilgileri çalmaya çalışıyor.