Standart ADSL modem şifreleri

Marka

Adsl Modem İp

Kullanıcı Adı

Parola

Airties RT210 192.168.2.1 logine tıkla
Allied telesyn 192.168.1.1:8080 manager friend
Apache 192.168.1.1 setup veya root root
Asus 192.168.1.1 admin admin
Aztech 10.0.0.2 admin admin
Aztech 192.168.1.1 admin admin
Billion Bipac 192.168.1.254 admin password
Cnet 10.0.0.2 admin epicrouter
Corecess 3112 usb 10.0.0.3 admin corecess3113
Corecess 3113 eth 10.0.0.2 admin corecess3113
Dibeg 108 192.168.1.1 dare (boş geç)
D-Link 192.168.1.1 admin admin
Datron ETHERNET 192.168.1.1 admin admin
Datron USB 192.168.1.2 admin admin
Dost GVC 192.168.1.254 admin dostdost
Dynalink 192.168.1.1 admin admin
Eicon Diva 10.0.0.2
Geek 10.0.0.2 admin epicrouter
Gezz 10.0.0.2 admin epicrouter
Home Station DC 213 10.0.0.1 admin admin
Home Station DC 214 192.168.1.254 admin password
hicomm 10.0.0.2 admin epicrouter
Inca 192.168.1.1 admin epicrouter
Inca 10.0.0.2 admin epicrouter
karel 10.0.0.2 admin adslroot
Loopcom 10.0.0.2 admin epicrouter
Linksys 192.168.1.1 admin admin
Mercury ADSL 10.0.0.2
Quake 10.0.0.2 admin epicrouter
Origo 10.0.0.2 admin kont2004
Onixon root root
paradigm 10.0.0.2 admin epicrouter
pikatel 192.168.7.1 DSL DSL
Pti 840 10.0.0.2 admin epicrouter
Speedcom 10.0.0.2 admin conexant
SpeedTouch 330 10.0.0.138 boş boş
Speedtouch 10.0.0.138 boş boş
Thomson 10.0.0.138 boş boş
Tecom 192.168.1.1 root root
USB Robotics 10.0.0.2 admin admin
Zoom X Serisi modem 10.0.0.2 admin zoomadsl
ZyXEL 192.168.1.1 admin 1234

Symantec’in İnternet sitesi ‘hack’lendi

Etik hacker grubu HackersBlog, antivürüs ve İnternet güvenliği firması Symantec’in İnternet sitesinde bir açık bulduğunu duyurdu.

HackersBlog topluluğu üyelerinden “unu” lakaplı Romanya’lı etik hacker (bilgisini sistemlerin açığını bulmak için kullanan, zarar vermeyen bilgisayar korsanı), sektörün en büyük antivirüs üreticilerinden Symantec’in internet sitesinde, ürün yükleme merkezinde bir açık buldu. Açık, suistimal edilmeden firmaya bildirildi.

Kör SQL Enjeksiyon (Blind SQL Injection) tekniği ile gerçekleştirilen saldırılarda sistemin veritabanına ulaşmayı başardığını belirten ‘unu’, zayıf tasarlanmış bir değişkenin SQL enjeksiyonuna olanak tanıdığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi.

Symantec ticari sitesini PHP 5.2.6 modülü çalıştıran Apache Web Sunucusu ve MySQL 5.0.22 veritabanı sunucusu kullanarak işletiyor. Kullanılan Kör SQL Enjeksiyon yöntemi, normal bir SQL Enjeksiyon’una nazaran uygulanması daha zor bir yöntem. Standart bir enjeksiyon saldırısında saldırgan işine yarayabilecek bilgiler sunan hata mesajları alırken, kullanılan yöntemde saldırganın işi alınan sunucu hata mesajlarının işe yarar bilgi vermemesinden dolayı daha zor uygulanabiliyor.

Unu, bu hata nedeniyle Symantec ile iletişime geçtiğini, en azından denediğini belirtiyor. HackersBlog topluluğu, geçtiğimiz günlerde Kaspersky, F-Secure, Bitdefender gibi İnternet güvenliği firmalarının sitelerine saldırıda bulunmuş, başarılı olmuş ve firmaları açıkları konusunda uyarmıştı.

Unu daha önce Yahoo’nun sisteminde de bir hata bulmuştu. Etik hacker, International Herald Tribune’un web sitesinde de benzer bir açık bulunduğunu ancak henüz başarılı bir saldırı yapamadığını belirtiyor.

Kaynak: http://www.ntvmsnbc.com