Operatörün verdiği TR-69 acs özellikli yani uzaktan yönetilebilen cihazlarda şöyle bir durum dikkatimi çekmişti. Doğal olarak modemin parametreleri ACS sunucuya gidiyor ama bu parametreler içerisinde
- yerel ağınıza ait bilgiler IP ve bağlı cihaz, -WiFi güvenlik parametreleri PSK dahil, -G.shdsl VPN parametreleri VPN tünel anahtarları alınıyor olabilir. Olabilir diyorum çünkü büyük operatörlerde doğrulama fırsatım olmadı. Bu parametreler operatör için teknik destek dışında bir işine yaramayacak olsa da insanın aklına kötü amaçlarla kullanılabilecek bir boşluk olduğunu getiriyor. 2 Kas 2016 Çar, saat 13:12 tarihinde Bedri Sertkaya <[email protected]> şunu yazdı: > Ttnet zyxel modemlerde bu durum var evet ttnet zyxel modem alırken bir > kere daha düşünün derim... > > 2 Kasım 2016 Çarşamba tarihinde, Omer Faruk Sen <[email protected]> > yazdı: > > Bunu bende arastirmistim huawei cihazlari internet olmayinca size modem > icinde bulunan "internet baglantiniz yok" sayfasina yonlendiriyor eger > ziyaret ettiginiz site ssl li ise size bu sertifikanin oldugu ve modem > icinde gomulu olan "internet baglantiniz yok" sayfasina yonlendiriyor > aslinda olay bu > > Sent via Mobile. Excuse typos! > > On 1 Nov 2016, at 21:01, Furkan ÇALIŞKAN <[email protected]> wrote: > > Merhaba, > > Bugün bir operatöre ait fiber hizmeti kapsamında tarafıma hediye olarak > verilen Huawei modemimde garip bir davranış fark ettim. Modemi yeniden > başlatıp ilk site olarak gmail.com'a girmeye çalıştığımda doğrudan ekte > ekran görüntülerini paylaştığım sertifikaya dair hata aldım. Şüphelendiğim > durum modemin kendi içinde gömülü olan bir sertifikayla SSL > man-in-the-middle faaliyeti yapılmaya çalışılıyor olması. Daha önce bu > marka modellere ait firmware'i inceleme fırsatı olan oldu mu? Eğer bir > konfigürasyon hatası söz konusu değilse (ki değil gibi zira başkaları da > karşılaşmış bu durumla) oldukça vahim bir durum gibi geldi bana. > > Kolay gelsin, > > <Ekran Resmi 2016-11-01 23.50.41.png> > > <Ekran Resmi 2016-11-01 23.50.36.png> > > <Ekran Resmi 2016-11-01 23.50.31.png> > > --------------------------------------- > > Siber Güvenlik Kış Kampı Başvuruları Açıldı! > > http://siberkamp.eventbrite.com/ > > --------------------------------------- > > Siber Güvenlik Kış Kampı Başvuruları Açıldı! > > http://siberkamp.eventbrite.com/
--------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
