ADSL Modem Öntanımlı Parola Zayıflığı

Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.

TTnet ADSL IP aralıklarındaki 80 nolu portları tarattığımda çıkan IP adreslerine tarayıcıma yazdım, birden karşıma ne cıksın YETKİ ALANI DSL 500G olan şifreli bir kontrol paneli, ben de kafadan sallama bir şekilde username: admin pass: admin yazdım ve ne göreyim kontrol paneline root yetkileriyle girdim. Dedim bu 1000 de 1 olasılıktır, diger IP adreslerini denedim DSL 500G yani bizim bildigimiz DLINK ADSL modem olanlar da aynı kullanıcı adı ile parolayı yazdım ve denediğim 30 dlink modemden 24ünün parolasının aynı olduğunu gördüm, gülmek mi lazım yoksa ağlamak mı ona siz karar verin. Neyse sonra dedim belkide dlink modemlerde boyle bir sorun vardır ülkem insanlarının günahını almayayım. Başka modem türleri üzerinde de deneme yapayım dedim ve baska türleri bulmaya çalıştım ve birkaç tane de buldum. Bunlardan biri de Viking yetki alanlı bir adsl modem yani bizim bildiğimiz apache ae-dsl türü bir modem, bunda da bir şifre yazayım dedim kafadan ve pass: root user: root yazdım ve bir de ne göreyim gene sisteme girmeyi başardım gerci apache ae-dsl modemlerde bir sorun oldugunu biliyordum bilgileri ROM´a yazamıyordu daha doğrusu modem sürekli kendini resetlediğinden bilgiler sürekli ilk başa dönüyordu ama bence bu mazaret olamaz. Elinizin altında bir oyuncak değil en az 128 kb'ten başlayan hızlı internet bağlantıları sağlamak için yapılmış bir modem var ve bunların sorumluluğu size ait. Kötü niyetli birinin sizin bilgisayarınıza root haklarıyla erişim yapabileceğini durum epey vahim gözüküyor. Neyse ben de araştırmacı bir kullanıcı olarak görevimi yapıp sorunu açıklıyorum gerisi siz duyarlı arkadaşlarıma kalmış.

Görüşler

realist
yaklaşık 22 yıl önce

"Bilgisayarcı" kurup, öylece bırakıp gitmiştir. Kullanıcının modemin aynı zamanda router olduğundan haberi yoktur. Router ne demektir, onu da bilmiyordur. Hatta kuranın da ne yaptığını bilmediği ihtimal dahilinde. (Memlekette öyle çok "sıfır bilgi" komputerci var ki.)

FZ
yaklaşık 22 yıl önce

Az önce roktas ile yazışıyorduk, o da şöyle bir yorum yaptı: ADSL modem alıyorsun, içinde router, var firewall var. Yani bilgisayar ağının önüne bir kale koyuyorsun ama kalenin anahtarı dışarıda! ;-)

sametc
yaklaşık 22 yıl önce

zekice bir laf soylemiş :)))

bm
yaklaşık 22 yıl önce

Hic merak etmeyin her ulkede durum asagi yukari bu. Satanlar da kuranlar da hatta tasarlayanlar da cok cahilce hareket ediyorlar. Burada belki internet eski olmadigi icin durumun boyle olmadigi zamani hatirlayarak boyle olmasina sinirlenen insan az, onun disinda bir fark yok. Memleketin degil de dunyanin genel haline uzulelim (yahut nasil oluyor da bu kadar cahil kalinabiliyor topluca diye dusunelim).

(burada cehalet kontrol panelinin ADSL tarafini da dinliyor olmasindan basliyor tabi)

sundance
yaklaşık 22 yıl önce

Bu teknolojiye ya da cehalete dayanan bir sorun dahil. Bildiğimiz, saf haliyle salaklık. Dünyanın en büyük kargo şirketlerinden (sanırım UPS ama emin değilim, merak edenler için Freedom Downtime belgeselinde belgeleniyor) birinin Amerika çapındaki bütün depo kutularının (posta kutusunun on-onbeş katı büyüklüğünde koliler için kutular) şifrelerinin aynı olduğu açıklanmıştı.

Bir düşünsenize herhangibir posta kutusuna gidiyorsunuz, sifreyi giriyorsunuz ne çıkarsa bahtınıza :) DSL'e filan gelmeden :)))

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bilgisayar Korsanlarına Beş Yıla Kadar Hapis Cezası

FZ
10 Ağustos 2006, 2 dakika okuma süresi

Adalet Bakanlığı'nın bilişim suçlarına ilişkin hazırladığı kanun tasarısında, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası verilmesi öngörülüyor. Bakanlık, "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı"nı görüşlerini almak üzere diğer Bakanlıklar ve bakanlıklara bağlı kuruluşlar ile yüksek mahkemeler, üniversiteler, barolar, adli tıp, noterlik, bankalar, adli komisyon başkanlıklarının aralarında bulunduğu 100'den fazla kurum ve kuruluşa gönderdi. Bakanlık, söz konusu kurum ve kuruluşların görüşleri doğrultusunda değişik yaparak tasarıya son şeklini verecek.

Tasarıya göre, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası da öngörülüyor. Buna göre, bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren, ekleyen, veri veya programlara zarar veren kişi, 2 yıldan 5 yıla kadar hapis ve adlî para cezası alacak.

En İyi 75 Güvenlik Aracı

FZ
17 Mayıs 2003, 1 dakika okuma süresi

Fyodor´un Mayıs ayında nmap-hackers e-posta listesinde 1854 üye üzerinden gerçekleştirdiği ayrıntılı anketin sonucunda en çok kullanılan 75 güvenlik aracı tespit edildi. Güvenlikle ilgilenen ya da ilgilenmeyi düşünen herkesin bu listedeki yazılımları (en azından 10-15 tanesini) incelemesinde fayda var.

15 Yaşındaki Hacker Kraliçesi

sundance
21 Haziran 2001, 1 dakika okuma süresi

Uzakdoğu`da yerel bir ISP`nin öğrenciler arasında düzenlediği "Hacker Kraliçesi" yarışmasında Choi Hae-ran adındaki 15 yaşındaki öğrenci birinci oldu.

Diğer yarışmacıların bir kaç günde hack etmeyi başardıkları siteleri dört saat gibi kısa bir sürede ele geçiren genç kraliçenin (prenses daha uygun sanırım :) bütün hacking bilgilerini Internet`de dolaşarak edindiği ve bilgisayar dergilerini ve teknik kitapları ders kitaplarına tercih etmesine rağmen sınıfının önde gelen öğrencilerinden olduğu açıklandı.

Windows 2000de bir açık daha

pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Microsoft bu ay içerisinde 2. defa, DoS saldırısına yol açabilecek güvenlik açığı uyarısında bulundu.
Microsofttan yapılan açıklamada, Windows 2000 Serverdaki yeni açığın Denial of Service saldırısına yol açabileceği vurgulandı. Windows 2000 Serverın yanı sıra Advanced Server ve Datacenterı da etkileyen açık, Kerberos servisindeki bellek sızmasından kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!

OpenBSD 3.5 pf firewall sistemi geliştiricileri ile söyleşi

FZ
13 Mayıs 2004, 1 dakika okuma süresi

Aralarında Can Erkin Acar´ın da bulunduğu OpenBSD pf firewall güvenlik sistemi geliştiricileri ile yapılmış O´Reilly söyleşisinin 2. bölümünü burada okuyabilirsiniz.

Söz konusu söyleşi OpenBSD 3.5 çıkışına dikkatleri çekmek ve güvenlik konusunda hassasiyetleri ile bilinen geliştirici ekibinin ortaya koyduğu ``pf´´ (packet filter) firewall sistemini daha iyi tanıtmak amacı ile yapılmış.