Posts Tagged ‘wiretapping’

TTNet ADSL hattında bir garip açık

Çarşamba, 2010.02.03

Uzun süredir haber niteliğinde bir şeyler yazmamış ve üzerine de Teknoloki.com’da haber içerikli şeyler yayınlamamak konusunda kararlılık göstermiş olsam da bu gelişmeyi daha iyi biçimde paylaşabileceğim bir başka platform yok. Bu sebeple “bunun burada ne işi var, biz makale istiyoruz” diyenlerden özür dilerim; güzel makalelerin yolda olduğunu belirtmek isterim.

İlginç bir durum

Bugün iş yerinde Alper Güçlü ile keşfettiğimiz bir arıza TTNet üzerinden ADSL kullananları ilgilendiriyor. Olağan şartlarda eğer birisi sizin fiziksel ADSL hattınıza modem bağlarsa modem üzerinden çalışan protokol, kullanıcı adı ve şifre girilmediği sürece sizin hattınız üzerinden veri akışını engelliyor ve bunu basit bir DMZ tarzı yönlendirme ve hatalı şifre uyarı sayfasıyla yapıyor.

Bu sabah Beyoğlu’nda yaşanan elektrik kesintisi (6-9 saat giden ve Germen’in bize 6 ay önce yeni sunucular için özenle dizdiği KGK sistemleri bile tükenmişti, gece 3 gibi kesilmiş olmalı) sebebiyle güvenlik duvarında ayar yaparken yanlış girilen şifre sebebiyle herhangi bir noktaya erişememeye başlamıştık. Herhangi bir siteyi açmaya çalışırken bizi hatalı şifre sebebiyle TTNet’in sayfasına yönlendiren sistem çalışıyordu fakat ilginç şekilde HTTPS taleplerinde herhangi bir şifre koruması yoktu.

Sözün özü

Özetle, eğer birisi hattınıza kanca atarsa en basitinden bankacılık işlemlerini görebiliyor veya Gmail gibi HTTPS kullanan hizmetlere kolaylıkla erişebiliyor. Daha kötüsü kendisi için aldığı HTTPS vekil sunucuyu kullandığı taktirde hattınızdan her türlü işlemi yapabiliyor. İsterseniz siz de deneyin; belki farklı santrallerde sistem farklı çalışıyordur.