Cevapla
 
Konu Araçları
Eski 29-03-04, 04:44 #1
jander jander çevrimdışı
Varsayılan ADSL Modem Öntanımlı Parola Zayıflığı

konunun alındığı adres
fazlamesai

yazan : extacy

extacy yazıyor "Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.

TTnet ADSL IP aralıklarındaki 80 nolu portları tarattığımda çıkan IP adreslerine tarayıcıma yazdım, birden karşıma ne cıksın YETKİ ALANI DSL 500G olan şifreli bir kontrol paneli, ben de kafadan sallama bir şekilde username: admin pass: admin yazdım ve ne göreyim kontrol paneline root yetkileriyle girdim. Dedim bu 1000 de 1 olasılıktır, diger IP adreslerini denedim DSL 500G yani bizim bildigimiz DLINK ADSL modem olanlar da aynı kullanıcı adı ile parolayı yazdım ve denediğim 30 dlink modemden 24ünün parolasının aynı olduğunu gördüm, gülmek mi lazım yoksa ağlamak mı ona siz karar verin. Neyse sonra dedim belkide dlink modemlerde boyle bir sorun vardır ülkem insanlarının günahını almayayım. Başka modem türleri üzerinde de deneme yapayım dedim ve baska türleri bulmaya çalıştım ve birkaç tane de buldum. Bunlardan biri de Viking yetki alanlı bir adsl modem yani bizim bildiğimiz apache ae-dsl türü bir modem, bunda da bir şifre yazayım dedim kafadan ve pass: root user: root yazdım ve bir de ne göreyim gene sisteme girmeyi başardım gerci apache ae-dsl modemlerde bir sorun oldugunu biliyordum bilgileri ROM´a yazamıyordu daha doğrusu modem sürekli kendini resetlediğinden bilgiler sürekli ilk başa dönüyordu ama bence bu mazaret olamaz. Elinizin altında bir oyuncak değil en az 128 kb'ten başlayan hızlı internet bağlantıları sağlamak için yapılmış bir modem var ve bunların sorumluluğu size ait. Kötü niyetli birinin sizin bilgisayarınıza root haklarıyla erişim yapabileceğini durum epey vahim gözüküyor. Neyse ben de araştırmacı bir kullanıcı olarak görevimi yapıp sorunu açıklıyorum gerisi siz duyarlı arkadaşlarıma kalmış."
__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 29-03-04, 09:30 #2
psikolg psikolg çevrimdışı
Varsayılan Cvp: ADSL Modem Öntanımlı Parola Zayıflığı


aslında bu sadece DLINK modemlerde değil diğerlerindede geçerli. insanlar kısabir süre ayırıp güvenliklerini sağlamıyorlar.
tabi bu kendilerinin takdiri ne diyelim
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 29-03-04, 15:08 #3
deaThkiSs deaThkiSs çevrimdışı
Varsayılan Cvp: ADSL Modem Öntanımlı Parola Zayıflığı


ufak ve önemLi bi ayrinti atLanmiş.. erişilen yer router pc degil.. tabiiki routera eriştikten sonra nat yaparak pc'ye veya pclere ulaşılabilir ammmmaaaaaaaaa root yetkisi falan diiL.. pc paylaşima açiksa paylaşimlara girebilir veya pc üzerinde trojan ve benzeri yüklüyse ona da girebilir ama hangi trojan oldugunu bilemeyecigi için veya pc de hangi port uzaktan erişime veya kullanilmaya acik oldugunu bilemeyecegi için pc'niz çok ta büyük bi risk altinda diiL.. bi ihtimal tüm portlari pc ye nat yapip pc'yi tarayabilir ama işletim sisteminiz güvenliyse sorun yoktur.. adsl kullaniyom diye sakin işletim sisteminize administrator veya root yetkili bi kullaniciyi parolasiz açmayin


asıL risk altinda olan modem/router.. biri gelir modemin atyarlarini değiştirir.. bootunu siler felam.. tekrar ayarlanir yada yüklenir ama gereksiz yere iş belkide masraf çikmiş olur..

o yüsden şifreleri değiştirelim.. hatta local ag dişindan erişilmesini engeLleyeLim..

Mesajı son düzenleyen deaThkiSs ( 29-03-04 - 15:11 )
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 17:58
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2019