AIRTIES Modem kullanıcılarının DİKKATİNE!!!

Birkaç gün önce başlattığımız çalışmalar sonucunda Türk Telekom'un promosyon kapsamında ücretsiz verdiği Airties RT-102 marka modemlerde hayati derecede ciddi bir güvenlik açığı tespit ettik. Kullanıcılar için çok yüksek derecede risk yaratacak bir açık bu. Çünkü bu açık sayesinde kötü amaçlı kişiler modeminizin web arayüzüne rahatlıkla erişip servis sağlayıcınızdan, örneğin Türk Telekom'dan aldığınız kullanıcı adınızı ve şifrenizi değiştirerek sizin interneti kullanmanızı engelleyebilirler. Modeminize giren kişi modeme tam yetkiyle sahip olduğu için de isterse modeminizi fabrika ayarlarına çevirebilir, dilerse bilgisayarınıza rahatlıkla sızıp verilerinize ve sabit sürücülerinize erişebilir; daha da kötüsü hatalı bir firmware yüklemesi yaparak modeminizi tamamen kullanım dışı bırakabilir.

Güvenlik açığını daha iyi anlamanız için size bir örnekle açıklayalım.

Modeminizi siz veya başka bir yetkili kurdu. Hiçbir sorun görünmüyor ve modeminiz düzgün bir şekilde çalışıyor. Modem internete bağlandığı zaman internet hizmetinizi hangi şirketten aldıysanız, örneğin Türk Telekom; size bir IP Numarası (Internet Protokol Numarası) verilir. Bu numara siz interneti kullandığınız süre boyunca size ait olur. İnternette gezinti yaptığınız zaman bu IP numaraları; gezdiğiniz sitelerce, sohbet siteleri sunucularınca, MSN kayıtlarınca veya kötü niyetli kişilerce kolaylıkla tespit edilebilir. Normalde, tüm bilgisayar kullanıcılarının hacker aktivitelerine karşı IP'lerini yani bilgisayar adreslerini korumalarını sağlayan güvenlik duvarı yazılımları bulunur. Gerek Windows dahili güvenlik duvarı, gerekse de harici bir güvenlik duvarı yazılımı, dışarıdan IP'nize gelen istekleri değerlendirip, yetkisiz erişime karşı sınırlamalar uygularlar.

Ancak, Airties marka modemlerde, tüm bu güvenlik önlemlerini by-pass edebilecek büyük bir problem bulunuyor. Öyle ki, bilgisayar IP numaranız herhangi bir kişi tarafından (bu MSN'de yazıştığınız bir kişi de olabilir, girdiğiniz bir site kullanıcısı da) tarayıcı adres satırına yazılıp açıldığında, hiçbir hacker programı kullanmak bile gerekmeden çıkan şifre ekranınızı boş bırakarak ADSL modem ayarlarınıza girilebiliyor. İşin tam anlamıyla fiyasko diye tabir edeceğimiz yanı ise, modeminize dışarıdan gelen talepleri engellemek için şifre de koysanız, ayarlarından harici IP girişini engelleme seçeneğini de işaretleseniz durum değişmiyor. Tabiki bunda sizin hiçbir suçunuz yok. Siz uzaktan erişim seçeneğini açık tutmadığınız halde modeminiz her türlü müdahaleye açık olarak üretilip, Türk Telekom görevlilerince evinize getirilip bağlanıyor.

Durum ne yazık ki bu şekilde. Yaptığımız görüşmelerde, problemi uzun uzun anlatmamıza rağmen gerek Telekom destek hattı, gerekse de Airtes firması problemle ilgili olarak bizi tatmin edici yanıtlar vermediler. En sonunda bu haberi yayınlamadan az önce, Airties firması da bu önemli açığı kabul ettiğini ve bu açığı kapatmak içinse modem içerisinde bulunan firmware yazılımının güncel bir sürümünü hazırladıklarını; kullanıcıların bu firmware'yi kullanarak problemi giderebileceklerini arz ettiler. Gerekli firmware güncellemesini (1.3.11 ve 1.3.15), Airties sitesinden temin edebilirsiniz.

Yaptığımız yeni sürüm firmware denemelerinde (1.3.11 en son Türkçe güncellemesi), bu büyük güvenlik açığının kısmen de olsa giderildiğini gördük. Ancak bu son firmware, aceleyle hazırlanmış olacak ki varsayılan ayarlara geri dönme ve IP sınırlama gibi bazı özellikleri de çalışamaz hale getiriyor. Ne yazık ki kısa bir denemeden sonra bu firmware güncellemelerinin de modem ayarları ana sayfasını koruma konusunda zayıf kaldıklarını farkettik.

Konuyla ilgili olarak Airties RT-102 kullanıcılarının, acilen Türk Telekom ve Airties modemleri firmaları ile bağlantıya geçmelerini öneriyoruz. Türk Telekom gibi büyük bir kurumun, Airtes sitesine göre 300.000 adet modem dağıtarak; bu devasa sayıdaki ADSL kullanıcılarımızın güvenliklerine zerre kadar önem vermemesi ve ilgilenmemesi yanında, bahsi geçen modem üreticisi şirketin, neden aylardır bu sorunu görüp de gerek sitesinde, gerekse de telekom ana sayfasında böyle bir problem var, yeni sürücü güncellemesini acilen yapması gerekiyor kullanıcıların; diye sizleri bilgilendirmemesini biz anlayamıyoruz. Problemi, ilk başta yetkili firmalar gidermeli ve sizleri onlar bilgilendirmeli diye düşündüğümüz için birkaç gündür hem Telekom, hem de Airtes ile iletişime geçmemize rağmen, neden böylesine önemli bir konuyu ciddi biçimde araştırıp gereken önlemleri almadıklarını da inanın bilemiyoruz. Umarız bu haberimizden sonra bir nebze olsun açıklama yapacaklardır siz değerli kullanıcılara ve bu büyük güvenlik açığını, promosyona güvenip de modemi kullanan binlerce kullanıcı büyük çapta bir felaket yaşamadan çözmenin yolunu en ince detayına kadar anlatacaklardır.


---alıntı--- :)

---alıntı--- :) alıntı notu sonradan mı yazıldı