[Owasp-turkey] ADSL Modem (Yonetici Arayuzu) Güvenliği - TR [not]

Izzet Kerem Kusmezer keremskusmezer at gmail.com
Fri Oct 19 10:49:26 EDT 2007


Merhabalar,

Tarama raporunuz hakkında ufak ayrıntılar:

+ Her ne kadar tarama güvenlik güncellemesi çıkmış olsa bile, ben su anda
mesela kendimi basit bir script kiddie yerine koydugumda 3 satir kod
kullanarak 300 tane zombie makina elde edip, cokta guzel bir DDOS atağı
gerçekleştirebilirim.

+ 2 sene once OWASP mail grubunda Ingiltere'deki bir auditorun başına gelen
bir olay geldi birde aklima, tek yaptigi bagis yapmadan once bir sitede non
intrusive bir sekilde sql injection testi yapmasıydı. Ingilterede meslekten
men ve agir para cezasına çarptırıldı.

+ Sonuc olarak yapilan tarama ve ayni zamanda bos sifre kullanimiyla yapilan
karsi modeme giriş yapılması Bilişim Kanununa gore bilisim sistemlerine
yetkisiz erisim sucunun binlerce kez islenmis oldugunu gosteriyor ve bence
OWASP adi altında boyle bir girisimin gerceklesmesi organizasyonun adina
zarar verebilecek derecede yanlis bir yaklasimdir.

Bundan dolayi bence bu makalenin bir an once yayindan kaldirilmasi gerek
OWASP Turkiye adina bir problem olusmasini, gerekse yapan arkadaslarin cezai
bir yaptirima ugrama risklerini ortadan kaldiracaktir.

Ferruh'unda bu konudaki yorumunu ayrica merak ediyorum.

Saygilarimla
Kerem Kusmezer


15.10.2007 tarihinde Bedirhan Urgun <urgunb at hotmail.com> yazmış:
>
>
> Merhaba,
>
> "Ülkemizdeki ADSL modem yönetim arayüzlerinin güvenliği hakkında spesifik
> bir çalışma ile önceden bilinen (Şubat 2007) ve bazı forumlarda yer bulan
> 'yetersiz yetkilendirme' açıklığının şaşırtıcı sonucunu ve çözüm ..."
>
> http://www.webguvenligi.org/?p=83
>
> adresinden nota ulasabilirsiniz.
>
> bedirhan
>
>
>
>
>
> ------------------------------
> Windows Live Hotmail and Microsoft Office Outlook – together at last. Get
> it now!<http://office.microsoft.com/en-us/outlook/HA102225181033.aspx?pid=CL100626971033>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20071019/5641276d/attachment.html 


More information about the Owasp-turkey mailing list