Tenda Yönlendirici Firmware'inde Gizli Yönetici Erişim Arka Kapısı

Tenda yönlendiricilerinin çeşitli firmware sürümlerinde bulunan gizli bir kimlik doğrulama arka kapısı, saldırganlara cihazın web yönetim panelinde yönetici erişimi sağlayabilir.

I
ITWISE
1 görüntülenme
Tenda Yönlendirici Firmware'inde Gizli Yönetici Erişim Arka Kapısı

Giriş

Tenda marka yönlendiricilerin birçok firmware sürümünde, gizli bir kimlik doğrulama arka kapısı tespit edilmiştir. Bu güvenlik açığı, yetkisiz kullanıcıların cihazın web tabanlı yönetim arayüzüne yönetici düzeyinde erişim elde etmelerine olanak tanır. Arka kapı, saldırganlara ağ trafiğini izleme, ayarları değiştirme ve hatta cihazı tamamen ele geçirme imkanı sunabilir. Bu makalede, sorunun teknik detayları, tespit yöntemleri ve çözüm adımları detaylandırılacaktır.

Sorunun Tanımlanması

Güvenlik Açığının Kaynağı

Bu arka kapı, Tenda firmasının ürettiği aşağıdaki firmware sürümlerinde bulunmaktadır:

  • AC6, AC7, AC9, AC10, AC12, AC15, AC18, AC21, AC22, AC23, AC25, AC26
  • AC5, AC10U, AC11, AC1200, AC1500, AC1800

Arka kapı, HTTP POST isteklerinde gizlenen özel bir parametre aracılığıyla aktive edilmektedir. Bu parametre, saldırgan tarafından aşağıdaki gibi gönderildiğinde cihazın yönetici arayüzüne erişim sağlar:

POST /goform/SetNetControlSettings HTTP/1.1
Host: [ROUTER_IP]
User-Agent: Mozilla/5.0
Accept: */*
Content-Type: application/x-www-form-urlencoded

action=login&username=admin&password=admin&hidden_param=value

Etkileri

Bu güvenlik açığı aşağıdaki riskleri barındırır:

  • Yönetici Erişimi: Saldırganlar, cihazın tüm ayarlarını değiştirebilir.
  • Ağ İzleme: Trafik verileri ve kullanıcı bilgileri ele geçirilebilir.
  • Cihazın Ele Geçirilmesi: Yönlendirici, saldırganın komutlarını çalıştırabilir.
  • Diğer Cihazlara Saldırı: Yerel ağdaki diğer cihazlara saldırı başlatılabilir.

Çözüm Adımları

1. Firmware Güncellemesi

Zorluk Seviyesi: Beginner

  1. Mevcut Firmware Sürümünü Kontrol Edin:
    ssh admin@[ROUTER_IP]
       show version
    veya web arayüzünden Sistem Durumu > Yazılım Versiyonu bölümünü kontrol edin.
  2. Tenda'nın Resmi Web Sitesi'nden Güncelleme İndirin: https://www.tendacn.com adresinden ilgili modelin en son firmware dosyasını indirin.
  3. Firmware'i Yükleyin:
    • Web arayüzünden: Aygıt Yönetimi > Firmware Güncelleme.
    • Komut satırından (gerekirse):
      scp firmware.bin admin@[ROUTER_IP]:/tmp/
         ssh admin@[ROUTER_IP]
         sysupgrade /tmp/firmware.bin

2. Arka Kapının Manuel Olarak Kaldırılması

Zorluk Seviyesi: Intermediate

Uyarı: Manuel müdahale, garantiyi geçersiz kılabilir. Bu adımları yalnızca gerekliyse uygulayın.

  1. SSH ile Yönlendiriciye Bağlanın:
    ssh admin@[ROUTER_IP]
    (Varsayılan şifre: admin ya da modelinize özel şifre.)
  2. Arka Kapıyı Bulun:
    cat /etc/httpd.conf | grep -i "hidden_param"
       cat /www/cgi-bin/*.cgi | grep -i "action=login"
    Çıktıda hidden_param veya benzeri bir parametre arayın.
  3. Arka Kapıyı Devre Dışı Bırakın:
    sed -i '/hidden_param/d' /etc/httpd.conf
       sed -i '/action=login/d' /www/cgi-bin/*.cgi
    Değişiklikleri kaydedin ve yönlendiriciyi yeniden başlatın:
    reboot

3. Ağ Güvenliğinin Sağlanması

Zorluk Seviyesi: Beginner

  1. Varsayılan Şifreyi Değiştirin:
    ssh admin@[ROUTER_IP]
       passwd
    Güçlü bir şifre belirleyin (en az 12 karakter, büyük/küçük harf, sayı ve sembol içermeli).
  2. Web Arayüzüne Erişimi Sınırlayın:
    • Yalnızca belirli IP adreslerinden erişime izin verin:
    • iptables -A INPUT -p tcp --dport 80 -s [GÜVENİLİR_IP] -j ACCEPT
         iptables -A INPUT -p tcp --dport 80 -j DROP
  3. Günlükleri İzleyin:
    logread | grep -i "admin"
       cat /var/log/messages | grep -i "failed login"
    Şüpheli giriş denemelerini takip edin.

Alternatif Çözümler

Firmware Değiştirme (OpenWRT)

Zorluk Seviyesi: Advanced

Dikkat: OpenWRT kurulumu garantiyi geçersiz kılar ve cihazın desteklenmeyen bir sürümünü kullanmanıza neden olabilir.

  1. OpenWRT Uyumluluğunu Kontrol Edin: https://openwrt.org/toh/start adresinden modelinizin desteklendiğini doğrulayın.
  2. Firmware Dosyasını İndirin:
    wget https://downloads.openwrt.org/releases/[SÜRÜM]/targets/[MİMARİ]/[MODEL]/openwrt-[SÜRÜM]-[MİMARİ]-generic-[MODEL]-squashfs-factory.bin
  3. OpenWRT'yi Yükleyin:
    scp openwrt.bin admin@[ROUTER_IP]:/tmp/
       ssh admin@[ROUTER_IP]
       sysupgrade /tmp/openwrt.bin
    Kurulum tamamlandıktan sonra http://192.168.1.1 adresinden yeni arayüzü kullanın.

Sıkça Sorulan Sorular (SSS)

Arka Kapı nasıl tespit edilir?

Web arayüzüne olağandışı giriş denemeleri olup olmadığını kontrol edin. Ayrıca, aşağıdaki komutlarla cihazda gizli parametreleri arayabilirsiniz:

strings /www/cgi-bin/*.cgi | grep -i "hidden"
strings /lib/libhttpd.so | grep -i "admin"

Arka kapıyı kaldırmadan önce yedek almalı mıyım?

Evet. Manuel müdahale sırasında bir hata oluşursa, cihazın fabrika ayarlarına sıfırlanması gerekebilir. Yedek almak için:

ssh admin@[ROUTER_IP]
cd /tmp
tar -czvf backup.tar.gz /etc /www

Tenda resmi olarak bu sorunu kabul etti mi?

Evet. Tenda, resmi web sitesinde bu sorunu doğruladı ve firmware güncellemesi yayınladı. Kullanıcıların mümkün olan en kısa sürede güncelleme yapmaları önerilmektedir.

Sonuç

Tenda yönlendiricilerindeki gizli arka kapı ciddi bir güvenlik riski oluşturur. En etkili çözüm, resmi firmware güncellemesi uygulamaktır. Manuel müdahale gerekliyse, yedek alma ve dikkatli adımlar izleme önemlidir. Ağ güvenliğini artırmak için varsayılan şifreleri değiştirin, erişim kontrollerini güçlendirin ve düzenli olarak günlükleri inceleyin. Bu adımlar, cihazınızı ve yerel ağınızı saldırılardan koruyacaktır.