web analytics
Pazartesi, Temmuz 6, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

D-Link Modemlere Dikkat, Mirai Saldırılarında Kullanılabiliyor, FTC Soruşturma Açtı

Yaklaşık 1 yıldan fazla bir süredir D-Link'in router'larının, IoT cihazlarının, (özellikle IP Kameralarının) diğer bilgisayar bileşenlerinin güvenilirliği, riskleri ve router'larda meydana gelen bug'lar konuşuluyor. Firma ise defalarca yaptığı ‘firmware güncellemesi gelecektir' açıklamalarının ötesine geçemedi ve konu mahkemelere kadar taşınmaya başladı.

Ugurcan Taspinar-Ugurcan Taspinar
25 Ocak 2017
- Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Durum ciddi; IoT saldırıları konusu hızla gelişiyor. Ekim ayındaki dev saldırıdan [1] bu yana Almanya [2], İngiltere [3] gibi ülkelerde, D-Link, Zyxell gibi firmaların modemlerinin açıklarının kullanıldığı raporlanıyor. Firmaların isimlerini vermemiz, kendilerinde rahatsızlık yaratsa da, yapacak bir şey yok. Binlerce, onbinlerce kişinin yaratacağı saldırıların ülkemize zarar vermesi olası. Bu nedenle farkındalık anlamında açıkları olan markaları birer birer yayınlayacağız. Bu arada herkesin cevap hakkı da var. Gönderilen cevapları da aynen yayınlarız.

Aslında burayı tıklayarak ulaşabileceğiniz “Dikkat; D-Link, TP-Link, ZTE, Zyxel gibi Markaların 12 Milyondan Fazla Ev Router’unda Açık Var“ başlıklı haberimiz ile ta 2014 yılında okuyucularımızın modemlere dikkat etmeleri gerektiğini belirtmiştik. Firmalar o zaman “yama” yayınladıklarını filan bildirmişlerdi ama sorun bitmiş gözükmüyor.

Yaklaşık 1 yıldan fazla bir süredir D-Link’in router’larının, IoT cihazlarının, (özellikle IP Kameralarının) diğer bilgisayar bileşenlerinin güvenilirliği, riskleri ve router’larda meydana gelen bug’lar konuşuluyor. Firma ise defalarca yaptığı ‘firmware güncellemesi gelecektir’ açıklamalarının ötesine geçemedi ve konu mahkemelere kadar taşınmaya başladı.

ABD yetkilileri D-Link’in sessizliği ve durumun düzeltilmemesiyle ilgili yüklü miktarda ceza kesmeye başladı. Geçen sene D-Link marka DWR-932 modeli LG LTE teknolojili router-modemin açıklar barındırdığı ve aynı zamanda bug’lar bulundurduğu söylenmişti. İki farklı durum var; bu modelin bazı varyasyonları sistem açıklarına sahip, bazı varyasyonları ise genel olarak e-ticaret sitelerinden satın alınan modellerde bug’lar ortaya çıkması, durumuyla özetleyebiliriz.

D-Link DWR-932’nin yazılımında 20’den fazla sistem açığı oluşturan arka kapı bulunduruyor. Nedeni ise, ‘güvensiz’ olarak nitelendirilen UpnP’ler. Bu UpnP’ler, cihaza ‘remote control’ olarak erişebilmesini daha da kolaylaştırabilir, UDP paketlerinde ise bundan daha fazla bug bulunuyor.  Prensip olarak sistem açığına şu sebebiyet veriyor: Saldırganların göndereceği UDP paketleri addmgr uygulamasına erişiyor ve bug’a neden olan “telnetd”yi başlatacak. Böylece gerçekleşen UPnP conf. uzantıları herhangi bir LAN kullanıcısını kendi ağı haline getirebiliyor.

Durum sadece D-Link’ten ibaret de değil. Sistem açıklarına ve bug’lara neden olan yazılımlar, Zyxel’in bazı modellerinde, S-Link’in bazı modellerinde,TP-Link’in bazı modellerinde görüldüğü de rapor edildi. Ayrıca Amerikan Federal Ticaret Komisyonunda (FTC) Asus’un da belli-belirsiz adı geçiyor.

Meselenin üzerine giden FTC, ayrıca D-Link’in internet sitesinde bulunan ‘ Easy To Secure’ ve ‘Advanced Network Security’ ifadelerinin de geçersiz olduğunu belirterek D-Link’in gerekli önlemleri almadığını savundu [4].

  • Raporda D-Link’in IP-Camera yazılımına erişiminin dışarıdan mümkün olduğu yazılıyor. Bu konuda karşımıza ‘tanıdık bir ifade’ geldi. Arayüzlerin şifrelerinin genelde ‘guest’ olarak ayarlanması da bu basit güvenlik açıklarının önünü çekiyor.
  • Yukarıda belirttiğimiz gibi UDP paketlerinin addgr uygulamasına ulaşımı ve sonucunda  telnetd’nin yarattığı bug’lardan faydalanan hacker’lar, kameraları canlı olarak elde edebilecekler.
  • Bu dipnotu bir kullanıcı keşfetmişti: D-Link’in mobil uygulamasında da bazı açıklar sözkonusu.
  • Yukarıda bahsettiğimiz metodların yanısıra, kameraları hacklemek için kullanılan farklı metodlar var. IoT ile ilişkilendirilen kameralar, farklı metodlar kullanılarak uzaktan kontrol edilir, kameraların ses I/O’su varsa ev sahiplerinin seslerini kaydedebilir,  anlık görüntü ve video kaydedebilirler.

Bildiğiniz gibi IoT’nin temel prensibi, cihazların ve aletlerin birbirileriyle konuşması, iletişime geçmesidir. Bu durum güvenlik açığı meselelerinde de aynı zinciri gösteriyor. IoT cihazları birbirileriyle konuşabildiği, iletişim sağladığı gibi, tek bir cihazla, internete bağlı tüm cihazları hacklemek gittikçe daha da kolaylaştırıyor.

Cevap hakkı anlamında D-Link dağıtıcısının halkla ilişkiler firmasına sual göndermiştik. Ancak haberin yazılış zamanına kadar geçen 2 günlük sürede cevap geri dönmediği için kendi açıklamalarını veremiyoruz. Aynı şekilde BTK’dan da herhangi bir yorum yok.

[1] Dünya Çapında Rekor Büyüklükte Bir Ddos Saldırısı Var

[2] Almanya’da Hacker Saldırısı 900.000 Modem Üzerinden Büyük Bir Erişim Krizi Yarattı

[3] Mirai Botnet Behind Internet Problems for 100,000 TalkTalk and UK Post Office Users

[4] FTC Charges D-Link Put Consumers Privacy Risk Due İnadequate

Etiketler: Haber
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Ugurcan Taspinar

Ugurcan Taspinar

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Hepsiburada’da Bayrak Değişimi
  • Microsoft’un İrlanda Birimi 47 Milyar Dolarlık Kar Elde Etti, Bu Tüm Kazançlarının % 38’i
  • Trump, ABD Teknoloji Devlerine Vergi Uygulayan Ülkelere %100 Gümrük Vergisi Uygulama Tehdidinde Bulundu
  • 2026’nın ABD’de Okuyan En Başarılı 25 Türk Öğrencisi Açıklandı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.