TP-LINK marka modemlerdeki güvenlik açığından nasıl korunurum?

Bazı eski TP-LINK marka modemlerde güvenlik açığı söz konusudur. Bu güvenlik açığı yüzünden pek çok kişi erotik, porno sitelere maruz kalmaktadır. Siz google ya da facebook gibi bir siteye girmek istediğinizde karşınıza bambaşka bir site gelebilir.

Bunun sebebi ADSL modeminizdeki güvenlik açığı olabilir. 

TP-LINK marka modemlerdeki güvenlik açığından nasıl korunurum? aşağıda bulabilirsiniz.

TP-LINK marka modemlerdeki güvenlik açığından nasıl korunurum?

Bu güvenlik acığı eski ve oldukça tehlikelidir. Her geçen gün saldırganlar farklı saldırı yöntemleri geliştirmektedir. Bu sebepten dikkate alınmalı, önemsenmeli ve geçici çözümlerden uzak durulmalıdır. Aşağıda TP-LINK marka adsl ve bazı Zyxel yazılıma sahip ADSL modemlerde karşışalabileceğiniz güvenlik açığına karşı yapabilecekleriniz anlatılmıştır.

Bazı eski TP-LINK modemlerde iki tür güvenlik açığı söz konusu

1. Kablosuz yönlendirici ve ADSL yönlendiricilerde CSRF denen güvenlik açığı söz  konusu.Saldırgan bu yöntemi kullanarak ADSL modeminizin DNS sunucularını değiştirebiliyor. Zararlı kodlar bulunan bir sitedeki linki veya bir resmi tıklamanız bunun için yeterli.
2. Güvenlik açığında saldırgan ADSL modeminizin konfigürasyon bilgilerini şifre ve kullanıcı adı kullanmadan indirebiliyor. İndirilen bilginin içinde adsl kullanıcı adı ve şifrenizde var. Saldırganlar belirli IP aralıklarını otomatik olarak tarıyor ve TP-LINK kullanan kullanıcıları tespit edip hedef alabiliyor. Adsl modem kullanıcı adınızı ve şifrenizi alan saldırgan modeminize erişiyor ve DNS bilgilerinizi değiştiriyor. Böylelikle siz google.com yazdığınızda karşınıza burasicarsi.com gibi bir yönlendirme sitesi geliyor.

TP-LINK ADSL modem güvenlik açığından nasıl korunurum?

TP-LINK ve bazı Zyxel firmware'a sahip modemlerdeki güvenlik açığını önlemek için yapılabilecekler şunlar

1. Varsa ADSL modeminizin firmware yani gömülü yazılımını güncelleyin. Benim kontrol ettiğim ve bu güvenlik açığı olan pek çok modem için maalesef yazılım güncellemesi mevcut değildir.
2. Yoksa yeni adsl modem almak en kesin çözüm.
3. DNS sunucu bilgilerini değiştirin. 
4. ADS Modemi uzaktan erişime kapatın.
5. Güvenilir olmayan sitelere girmeyin ve her linki tıklayın.

Bunun dışında, antivirüs programları, combofix gibi araçlar size yardımcı olmaz.

TP-LINK firmasının resmi duyurusuna buradan ulaşabilirsiniz.

Ayrıca ilk yapılacak işlem ADSL modeminize dışardan erişimi kapatmak olmalıdır.

TP-LINK modem dışardan erişime nasıl kapatılır?

Bu güvenlik açığı ile, Adsl modeminizin içerisindeki konfigürasyon dosyası indirilebiliyor. İndirilen bu konfigürasyon dosyası okunarak modeminizin admin şifresi ele geçirilebiliyor. Bu sayede sizi farklı sitelere yönlendirmek mümkün oluyor.

TP LINK ADSL Modemler için şuan geçici çözüm modeminizin admin paneline dışardan erişimi kapatmak olacak.

1. Adsl modeminizin arayüzüne girin (192.168.2.1 veya farklı bir ip adresi olabilir, tarayıcı satırına ip adresini yazın ve enter tuşuna basın)
2. Adsl modemin arayüzünde aşağıdaki gibi yapılandır gerçekleştirin.

TP Link admin panelinden bunu resimdeki gibi yapabilirsiniz.

Etkilenen Sistemler: 

Zyxel Firmware bulunan adsl modemler. Başta TPLink marka modemler.

TP Link Adsl Modem kullanıcıları
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND

Ayrıca bilgisayarınıza sabit DNS vermek de geçici bir çözüm yöntemi

En iyi ücretsiz DNS sunucular hangileridir? (Buradan tercih edilen DNS sunucuyu kullanın)

Android cep telefonlarda ve Android Tabletlerde DNS nasıl değiştirilir?

iPhone DNS değiştirme

Windows 7'de DNS nasıl değiştirilir?

Windows 8'de DNS nasıl değiştirilir?