Milyonlarca modem hacklendi

Her geçen gün vir trojen sistemleri bilgisayarlarımıza saldırırken yep yeni bir derdimiz daha oldu tarayıcı üzerinden mine

Dünya çapında 12 milyondan fazla modemin etkilendiği tahmin edilen misfortune cookie isimli açık ile Türkiye’nin bulunduğu bir çok ülkede modemlere uzaktan erişildiği ve modem üzerinde sınırsız yetki ile bilgisayar telefon ve diğer tüm cihazlarınızın risk altında kaldığı anlaşıldı.

Bu açık ne ne yapıyor.

Modeminizi kurduktan kısa bir süre sonra uzaktan modeminize erişerek şifresini değiştiriyor ve siz modem arabirimine bağlanmak sitediğinizde bağlanamadığınıza dair hata alıyorsunuz.

modeme eriştiği için ve modeminizin tüm yönetici yetkilerini aldığı için port yönelendirme ile tüm internet trafiğinizi istediği bir yere yönlendirebilir. veya sessizce sizin haberiniz dahi olmadan sizin ağ trafiğinizi dinleyebilir. taki işe yarar bir bilgiye ulaşana kadar. tabiki böyle bir durumda tespit ettiğinizde çok geç kalmış olacaksınız.

 

Böyle bir durumda ne yapmalısınız.

Öncelikle modeminizi üretici sayfasından yazılım güncellemesi olup olmadığını kontrol edin eğer yeni firmware yayınlanmışsa indirip güncelleyin.

Yeni firmware yoksa modemi çöpe atıp yenisini almanız en doğru olandır. Eğer modeminiz atmayacaksanız geçici çözümler üreterek minumum zararla atlatmak için bu güvenlik açığını şunları deneyebilirsiniz.

Öncelikle modeminizi resetleyin ve tekrar kurulumunu yapın admin admin olan şifrelerini değiştirip daha karmaşık bir şifre yapın .

modeminizin arabirimine sadece sizin bilgisayarınızın ip adresinden ve sadece lan içinden bağlanılmasını sağlayan ayarı bulun. Bazı modemlerde bu ayar “Erişim yönetimi” başlığı altında ACL ayarı diye geçer ilgili ayarları yaparak modeme uzaktan erişilmesini engelleyin.

Modeminizdeki Firewall kapılıysa açık konuma alın

 

Bu açık ile ilgili bilgilendirici ingilizce metin:

Description


Our scan has found your router vulnerable to attacks. That is, the router contains a problem that can be misused by cybercriminals to break into your network and compromise your security and privacy.

Solution


Some of the vulnerabilities are patched in new versions of the device firmware. Therefore, applying the latest firmware update may solve the problem. Routers typically do not perform automatic updates, so the process requires appropriate patches to be manually downloaded and installed on the device. Consult your router’s manual for instructions to download the latest firmware and apply it to your router.

Done incorrectly, this can make your router unusable. Therefore we recommend that this procedure is done only by very advanced users or computer technicians.

Details

We have identified the following problem with your router:

AllegroSoft RomPager Misfortune Cookie vulnerability


Severity: High

Reference: CVE-2014-9222 | CVE-2014-9223 | Check Point Software Technologies

Description:
This vulnerability allows a remote attacker to easily gain control of RomPager based devices and your Internet connection. With just a simple modern browser, the attacker can remotely send specially crafted HTTP cookies to misuse an error within the HTTP cookie management for manipulations with data in the device memory. The attacker can then change the system state to obtain full “read and write” permissions without being authenticated on your device, turn it into remote code execution, and access all important and private data stored in the device — your device login/password combination, your Wi-Fi password, and your configuration data.

Impact:
Any device connected to your network — including computers, phones, tablets, printers, security cameras, or any other networked device in your home or office network — may have an increased risk of compromise.

Recommendation:
To overcome this vulnerability, apply the firmware update that addresses the issue. Aside from applying the firmware, you can mitigate this vulnerability by configuring your current device as a bridge and using a second secure device as your Internet dialer/gateway.

CEVAP VER

Lütfen yorumunuzu yazınız
Lütfen isminizi buraya yazın