Kısa bir süre önce, Firefox ile hangi siteyi açmaya çalışsam webara diye bir sitenin açıldığını gördüm. GNU Linux kullandığım ve her olur olmaz paketi sisteme kurmak veya kaynağını incelemediğim bir betiği kök olarak çalıştırmak gibi bir huyum olmadığından bilgisiyarda zararlı yazılım olmayacağına emindim. İlk aklıma gelen modem oldu. kullanmakta olduğum Tp-link marka TD-W8101G modeli modem tam da tahmin ettiğim gibi saldırıya uğramıştı. Çünkü, modem arayüzüne kendi atadığım parola ile giremiyordum.
Google sağ olsun, sorunun burada ve burada anlatıldığı gibi TP LINK modemlerde bulunan bir güvenlik açığı neticesinde modem bilgileri çalınmış ve modem parolası da değiştirilmişti. Sorun, modeme Uzak Wan bağlantısı kurulması, bu bağlantı üzerinde http://192.168.1.1/rom-0 adresinden hiç bir parola sorulmadan mevcut rom un indirilebilmesi. Bu rom, tüm bilgileri taşıdığı için saldırgan, bilgisayarına indirdiği romu açıp modem parolanız dahil tüm bilgilere erişip modeminizin ayarları ile oynayabiliyor.
Modeminize ait Uzaktan WAN erişim özelliği aktif kalması durumunda servis sağlayıcınız tarafında modeminize atanan WAN ip adresinden modem arayüzünde dışarıdan erişim sağlanabilir. Bunun dışında DNS saldırısı da alabilirsiniz. Uzaktan Wan Erişim ayarını kapatmak için modem arayüzünden Erişim Yönetimi > ACL sayfasından ACL yi Etkin duruma getiriniz. ACL kural dizini 1i Etkin duruma getiriniz. Uygulama ALL veya Hepsi seçiniz ve Ara yüzü LAN olarak seçiniz ve ayarlarını bu şekilde kaydediniz. Böylece cihaz arayüzüne sadece LAN'dan erişilebilir.
Google sağ olsun, sorunun burada ve burada anlatıldığı gibi TP LINK modemlerde bulunan bir güvenlik açığı neticesinde modem bilgileri çalınmış ve modem parolası da değiştirilmişti. Sorun, modeme Uzak Wan bağlantısı kurulması, bu bağlantı üzerinde http://192.168.1.1/rom-0 adresinden hiç bir parola sorulmadan mevcut rom un indirilebilmesi. Bu rom, tüm bilgileri taşıdığı için saldırgan, bilgisayarına indirdiği romu açıp modem parolanız dahil tüm bilgilere erişip modeminizin ayarları ile oynayabiliyor.
Modeminize ait Uzaktan WAN erişim özelliği aktif kalması durumunda servis sağlayıcınız tarafında modeminize atanan WAN ip adresinden modem arayüzünde dışarıdan erişim sağlanabilir. Bunun dışında DNS saldırısı da alabilirsiniz. Uzaktan Wan Erişim ayarını kapatmak için modem arayüzünden Erişim Yönetimi > ACL sayfasından ACL yi Etkin duruma getiriniz. ACL kural dizini 1i Etkin duruma getiriniz. Uygulama ALL veya Hepsi seçiniz ve Ara yüzü LAN olarak seçiniz ve ayarlarını bu şekilde kaydediniz. Böylece cihaz arayüzüne sadece LAN'dan erişilebilir.
