Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi wisem06 -- 24 Ocak 2016; 20:57:38 > |
Hızlı 
Bildirim
Superonline 6372SO modemi artık güvenlidir (1.59.0.2 firmware sürümü)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Airties ile Mailleşme:
-------------------------------------------------------------------------------------------------------------------------------
Sayın yetkili,
Bu modemi bugün satın aldım ve Vodafone Net servis sağlayıcısından internet hizmeti almaktayım.
Aldıktan sonra öğrendim ki Superonline bu modemleri taahhütleri gereği müşterilerinden geri alıp satmış ya da satılması için elinden çıkarmış. Piyasada ve internet üzerinden binlerce bu model den ikinci el satılmaktadır.
İnternet üzerinde modemi araştırdığımda bazı zaafiyet ve kısıtlamalar olduğunu ve Superonline'nın kendi müşterilerine anlaşmanız gereği bu işlemin yapıldığını okudum.
Link:https://www.mertsarica.com/air6372so-varsayilan-hesap-dogrulamasi/
Telnet ile bağlandığımda bende aynı sorunla yüzleştim. Ayrıca raporlar menüsü gibi bazı menülere erişim kısıtlanmış durumdadır.
Bu zaafiyet ve kısıtlamaların giderilmesi için yardımlarınızı rica ederim.
Saygılarımla
-------------------------------------------------------------------------------------------------------------------------------
Değerli Müşterimiz,
Öncelikle AirTies ürünlerini tercih ettiğiniz için teşekkür ederiz.
Bu modemler sadece servis sağlayıcısına özel üretildiği için farklı bir yazılım veya farklı bir çözüm maalesef yoktur.
Bilginize
Saygılarımızla
AirTies Teknik Destek Ekibi / Global After Sales and Services Operations
AirTies
-------------------------------------------------------------------------------------------------------------------------------
Merhaba,
Kuruma özel olsa da siber güvenlik alanında bir zaafiyet var ve kişisel bilgi güvenliğini koruması kalkmış durumda. Üretici olarak buna önlem almayacaksanız hukuki anlamda BTK'ya şikayet etmekle başlayıp tüm yasal haklarımı kullanacağımı bildirmek isterim. İlgili yazışma delil niteliğindedir.
İyi günler
-------------------------------------------------------------------------------------------------------------------------------
Değerli Müşterimiz,
Güvenlik alanında oluşan zaafiyet durumu ile ilgili detaylı bilgi vermenizi rica ederiz. Aynı zamanda mdoemde şuanda yüklü yazılım versiyonu nedir?
Saygılarımızla
AirTies Teknik Destek Ekibi / Global After Sales and Services Operations
AirTies
-------------------------------------------------------------------------------------------------------------------------------
Değerli Müşterimiz,
Ekte yer alan yazılımla modem yazılmını güncellemenizi rica ederiz.
Belirtilen konuları ARGE mühendislik birimimize bildiriyor olacağız. Bunların hangi fw versiyonlarında yaşandığı belirtilmemiş. Muhtemelen eski versiyonlarda yaşanan durumlar olabilir. Güncel versiyonlarda yaşanan bir açık durumu var ise gerekli önlemler alınacaktır.
Bilginize
Saygılarımızla
AirTies Teknik Destek Ekibi / Global After Sales and Services Operations
AirTies
Merhaba,
Detaylı bilgi
<- Burada detaylı açıklama yapılmıştır.
Siber Güvenlik Günlüğü
Air6372SO Varsayılan Hesap Doğrulaması - Siber Güvenlik Günlüğühttps://www.mertsarica.com/air6372so-varsayilan-hesap-dogrulamasi
ve
<- Burada arayüz için ayrı bir saldırı açığından bahsedilmiştir.packetstormsecurity.com
Airties Air6372SO Modem Web Interface Cross Site Scripting ≈ Packet Stormhttps://packetstormsecurity.com/files/128213/Airties-Air6372SO-Modem-Web-Interface-Cross-Site-Scripting.html
linklerindedir.
Versiyon numarası:
1.0.0.42
Versiyon dosyası:
www.driverfilesdownload.com
Download Driver File AirTies_Air6372SO_FW_1.0.0.42.bin freehttp://www.driverfilesdownload.com/download/network/AirTies_Air6372SO_FW_1.0.0.42.bin-free-download
AirTies_Air6372SO_FW_1.0.0.42.bin
Daha güncel bilgi aşağıdaki linktedir:
permalink.gmane.org
523 Origin Unreachablehttp://permalink.gmane.org/gmane.comp.security.netsec/10215
Ben konudaki ilgili versiyonları internette bulamadım. Bulsam da ilgili açık kapatılmamış. Bu açığı kapatacak olan metodların önüne geçilmiş.
-------------------------------------------------------------------------------------------------------------------------------
Merhaba,
52 no'lu versiyonda bu açık kapatılmamış olduğunu da bir sonraki mailimde size attım. Sanırım size bu mailim henüz gelmedi. Bu versiyonda açığı kapatmanın önüne geçilmiş. Aşağıdaki mail referans:
Re: [NetSec] Airties Modemlerde Varsayılan Kullanıcı Adı ve Şifresi
Merhaba,
Her iki parolayı da 23 Ocak'da SüperOnline'a bildirmiştim. Uzaktan telnet ile veya root kullanıcı adı ve parolası ile web arayüzünden de girilebiliyor.
Ben bildirdiğim zaman 6372SO için 1.0.0.49 olan sürüm sahada kullanılıyordu. İlk parolayı kendi modemimin yedeğini alıp, içerisinden çıkartmıştım. İkinci parolayı ise, Firmware Mod Kit ile çıkartmıştım. Her iki yöntemi de SuperOnline'a detaylıca anlatan bir mail atmıştım.
SuperOnline, AirTies dan yeni firmware istemişti. AirTies, 1.0.0.52 sürümünü çıkardı ve bu sürümde, (base64 ile encode edilmiş yedekten root şifresi çıkartılamasın diye sanırım) yedek alma özelliği kapatıldı. Bu sürümde yedek alınamıyor. Bu sürüm ile sahadaki bir çok cihaz güncellendi ancak halen daha aynı parolalarla girilebiliyordu. Sanırım şu an hala en güncel sürüm 1.0.0.52.
Defalarca SüperOnline ile mailleştim ancak sonuç ortada. 9 ay oldu.
Umarım bir an önce sahadaki cihazları güncellerler.
Ek bilgi: root kullanıcısı ile web arayünden girildiğinde bile menü de olmayan ama TR069 menüsünehttp://ModemIPAdresi/management/tr069.html adresinden ulaşılabilirsiniz.
İyi geceler.
-------------------------------------------------------------------------------------------------------------------------------
Değerli Müşterimiz,
Konu ARGE birimimize iletilmiştir. Superonline cihazları için yazılım geliştirmeye devam edildiği bilgisi tarafımıza ulaştı. Ürün için ilerleyen zamanlarda yayımlanacak olan yazılımları internet sitemizden takip edebilirsiniz.
Konuya göstermiş olduğunuz ilgi için teşekkür ederiz.
Saygılarımızla
AirTies Teknik Destek Ekibi / Global After Sales and Services Operations
AirTies
-------------------------------------------------------------------------------------------------------------------------------
Merhaba,
15 Aralıktan bu yana hiç bir gelişme olmadı.
iyi günler.
-------------------------------------------------------------------------------------------------------------------------------
Değerli Müşterimiz,
Ekteki yazılımla modem yazılımını güncellemenizi tavsiye ederiz.
AirTies_Air6372SO_FW_1.59.0.2.bin
Saygılarımızla
AirTies Teknik Destek Ekibi / Global After Sales and Services Operations
AirTies
P: 444 02 39
E: airtiesdestek@airties.com
www.airties.com
Information in this email including any attachments may be privileged, confidential and is intended exclusively for the addressee. The views expressed may not be official policy, but the personal views of the originator. If you have received it in error, please notify the sender by return e-mail and delete it from your system. You should not reproduce, distribute, store, retransmit, use or disclose its contents to anyone.
-
çok teşekkürler -
Tesekkurler, paylastiginiz v1.59.0.2 fw basari ile yukledim.
Dosya silinebilir diye yedeklerini aldim:s8.dosya.tc
AirTies_Air6372SO_FW_1.59.0.2.rar dosyas�n� indir - downloadhttp://s8.dosya.tc/server3/r410y1/AirTies_Air6372SO_FW_1.59.0.2.rar.htmlwww.upload.gen.tr
airties air6372so fw 1 indir airties_air6372so_fw_1.59.0.2.rarhttp://www.upload.gen.tr/d.php/www/1VsAR/airties_air6372so_fw_1.59.0.2.rar.html
< Bu mesaj bu kişi tarafından değiştirildi alierr -- 12 Ocak 2017; 23:11:4 >
-
Baska birsey varmı acaba guncelleyıp guncellememek arasında kaldım -
tnt-2
kullanıcısına yanıt
Baska birsey derken?
Ben sorunsuz yukledim, sikinti olmadi. 2323 port'u denedim kapali gozukuyor:
-
quote:
Orijinalden alıntı: alierr
Baska birsey derken?
Ben sorunsuz yukledim, sikinti olmadi. 2323 port'u denedim kapali gozukuyor:
Sadece bunun içinse yuklememe degmez diye dusunuyorum, cvp yazdıgın için tşk.ler
-
merhaba.
Bu modemi VDSL bağlantı için kullanabilir miyim?
Konu hakkında hiç bir bilgim yok.
İnternet sağlayıcı modemi kendiniz almanız lazım deyince VDSL modem aramaya başladım.
2. eli var bunun. Superonline vermiş bi ara. -
HurDaLLiCa
H
kullanıcısına yanıt
Modem adsl destekli, vdsl desteklemez. -
quote:
Orijinalden alıntı: Dr. Boone
Modem adsl destekli, vdsl desteklemez.
teşekkürler hocam. -
Arkadaşlar elim de Airties Air 6372SO cihazı var. Ben Türknet bağlattım eve 35mbps hızında olması vaat edildi lakin elimde VDSL modem yok. Acaba bu modem ile bağlanma imkanım yok mu ? Türknet ile konuşup ADSL2+ sinyali gönderebilirler mi acaba? -
fiber de kullanılamıyor sanırım. bu konuda bilen yazarsa sevinirim. teşekkürler... -
Konuyu hortlatmış gibi olacağım ama elinde son firmware olan Upload edebilir mi linkler silinmiş AirTies_Air6372SO_FW_1.59.0.2.bin
< Bu ileti mobil sürüm kullanılarak atıldı >
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
