Giriş
Tenda marka yönlendiricilerin birçok firmware sürümünde, gizli bir kimlik doğrulama arka kapısı tespit edilmiştir. Bu güvenlik açığı, yetkisiz kullanıcıların cihazın web tabanlı yönetim arayüzüne yönetici düzeyinde erişim elde etmelerine olanak tanır. Arka kapı, saldırganlara ağ trafiğini izleme, ayarları değiştirme ve hatta cihazı tamamen ele geçirme imkanı sunabilir. Bu makalede, sorunun teknik detayları, tespit yöntemleri ve çözüm adımları detaylandırılacaktır.
Sorunun Tanımlanması
Güvenlik Açığının Kaynağı
Bu arka kapı, Tenda firmasının ürettiği aşağıdaki firmware sürümlerinde bulunmaktadır:
- AC6, AC7, AC9, AC10, AC12, AC15, AC18, AC21, AC22, AC23, AC25, AC26
- AC5, AC10U, AC11, AC1200, AC1500, AC1800
Arka kapı, HTTP POST isteklerinde gizlenen özel bir parametre aracılığıyla aktive edilmektedir. Bu parametre, saldırgan tarafından aşağıdaki gibi gönderildiğinde cihazın yönetici arayüzüne erişim sağlar:
POST /goform/SetNetControlSettings HTTP/1.1
Host: [ROUTER_IP]
User-Agent: Mozilla/5.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
action=login&username=admin&password=admin&hidden_param=value
Etkileri
Bu güvenlik açığı aşağıdaki riskleri barındırır:
- Yönetici Erişimi: Saldırganlar, cihazın tüm ayarlarını değiştirebilir.
- Ağ İzleme: Trafik verileri ve kullanıcı bilgileri ele geçirilebilir.
- Cihazın Ele Geçirilmesi: Yönlendirici, saldırganın komutlarını çalıştırabilir.
- Diğer Cihazlara Saldırı: Yerel ağdaki diğer cihazlara saldırı başlatılabilir.
Çözüm Adımları
1. Firmware Güncellemesi
Zorluk Seviyesi: Beginner
- Mevcut Firmware Sürümünü Kontrol Edin:
veya web arayüzündenssh admin@[ROUTER_IP] show versionSistem Durumu > Yazılım Versiyonubölümünü kontrol edin. - Tenda'nın Resmi Web Sitesi'nden Güncelleme İndirin: https://www.tendacn.com adresinden ilgili modelin en son firmware dosyasını indirin.
- Firmware'i Yükleyin:
- Web arayüzünden:
Aygıt Yönetimi > Firmware Güncelleme. - Komut satırından (gerekirse):
scp firmware.bin admin@[ROUTER_IP]:/tmp/ ssh admin@[ROUTER_IP] sysupgrade /tmp/firmware.bin
- Web arayüzünden:
2. Arka Kapının Manuel Olarak Kaldırılması
Zorluk Seviyesi: Intermediate
Uyarı: Manuel müdahale, garantiyi geçersiz kılabilir. Bu adımları yalnızca gerekliyse uygulayın.
- SSH ile Yönlendiriciye Bağlanın:
(Varsayılan şifre:ssh admin@[ROUTER_IP]adminya da modelinize özel şifre.) - Arka Kapıyı Bulun:
Çıktıdacat /etc/httpd.conf | grep -i "hidden_param" cat /www/cgi-bin/*.cgi | grep -i "action=login"hidden_paramveya benzeri bir parametre arayın. - Arka Kapıyı Devre Dışı Bırakın:
Değişiklikleri kaydedin ve yönlendiriciyi yeniden başlatın:sed -i '/hidden_param/d' /etc/httpd.conf sed -i '/action=login/d' /www/cgi-bin/*.cgireboot
3. Ağ Güvenliğinin Sağlanması
Zorluk Seviyesi: Beginner
- Varsayılan Şifreyi Değiştirin:
Güçlü bir şifre belirleyin (en az 12 karakter, büyük/küçük harf, sayı ve sembol içermeli).ssh admin@[ROUTER_IP] passwd - Web Arayüzüne Erişimi Sınırlayın:
- Yalnızca belirli IP adreslerinden erişime izin verin:
iptables -A INPUT -p tcp --dport 80 -s [GÜVENİLİR_IP] -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP - Günlükleri İzleyin:
Şüpheli giriş denemelerini takip edin.logread | grep -i "admin" cat /var/log/messages | grep -i "failed login"
Alternatif Çözümler
Firmware Değiştirme (OpenWRT)
Zorluk Seviyesi: Advanced
Dikkat: OpenWRT kurulumu garantiyi geçersiz kılar ve cihazın desteklenmeyen bir sürümünü kullanmanıza neden olabilir.
- OpenWRT Uyumluluğunu Kontrol Edin: https://openwrt.org/toh/start adresinden modelinizin desteklendiğini doğrulayın.
- Firmware Dosyasını İndirin:
wget https://downloads.openwrt.org/releases/[SÜRÜM]/targets/[MİMARİ]/[MODEL]/openwrt-[SÜRÜM]-[MİMARİ]-generic-[MODEL]-squashfs-factory.bin - OpenWRT'yi Yükleyin:
Kurulum tamamlandıktan sonra http://192.168.1.1 adresinden yeni arayüzü kullanın.scp openwrt.bin admin@[ROUTER_IP]:/tmp/ ssh admin@[ROUTER_IP] sysupgrade /tmp/openwrt.bin
Sıkça Sorulan Sorular (SSS)
Arka Kapı nasıl tespit edilir?
Web arayüzüne olağandışı giriş denemeleri olup olmadığını kontrol edin. Ayrıca, aşağıdaki komutlarla cihazda gizli parametreleri arayabilirsiniz:
strings /www/cgi-bin/*.cgi | grep -i "hidden"
strings /lib/libhttpd.so | grep -i "admin"
Arka kapıyı kaldırmadan önce yedek almalı mıyım?
Evet. Manuel müdahale sırasında bir hata oluşursa, cihazın fabrika ayarlarına sıfırlanması gerekebilir. Yedek almak için:
ssh admin@[ROUTER_IP]
cd /tmp
tar -czvf backup.tar.gz /etc /www
Tenda resmi olarak bu sorunu kabul etti mi?
Evet. Tenda, resmi web sitesinde bu sorunu doğruladı ve firmware güncellemesi yayınladı. Kullanıcıların mümkün olan en kısa sürede güncelleme yapmaları önerilmektedir.
Sonuç
Tenda yönlendiricilerindeki gizli arka kapı ciddi bir güvenlik riski oluşturur. En etkili çözüm, resmi firmware güncellemesi uygulamaktır. Manuel müdahale gerekliyse, yedek alma ve dikkatli adımlar izleme önemlidir. Ağ güvenliğini artırmak için varsayılan şifreleri değiştirin, erişim kontrollerini güçlendirin ve düzenli olarak günlükleri inceleyin. Bu adımlar, cihazınızı ve yerel ağınızı saldırılardan koruyacaktır.



