ZTE H298A Router'da ciddi güvenlik açıkları var!

Merhaba. Türk Telekom acilen bu router'ı vermekten vazgeçmeli. Tonla güvenlik açığı var ve firmware düzenli güncelleme almıyor özellikle alternatif İSS kullanıyorsanız, Telekom daha cihaza müdahale edemez. Son 1 haftadır başka bir Router'a geçiş yaptım kimseye de marka model söylemiyorum. RAT Saldırı tehdidi almıştım, bunun üzerine cihaz değiştirdim. EPROM ile BIOS'u kökünden kazıyıp tekrar BIOS attım.

Yerleşik Kök Hesabı ve DNS Yeniden Bağlama Güvenlik Açıkları,

ZTE H298A'da sabit kodlu bir kök yönetici hesabı vardır ve DNS yeniden bağlama saldırılarına karşı korunmaz. Bir saldırgan, kötü amaçlı bir web sitesi aracılığıyla bir kullanıcının yönlendiricisini uzaktan kontrol edebilir.

Kaynak: The Register

Uzaktan Kod Yürütme Güvenlik Açığı (CVE-2019-3421),

ZTE H298A'nın web arayüzünde, saldırganların uzaktan keyfi komutlar çalıştırmasına olanak tanıyan bir arabellek taşması güvenlik açığı bulunuyor.

Kaynak: Medium

HTTP Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı (CVE-2024-45413 ~ CVE-2024-45416),

H298A da dahil olmak üzere birçok ZTE yönlendiricisinde, tamamı HTTP servisleriyle ilgili dört ciddi RCE (uzaktan kod yürütme) açığı bulunduğu tespit edildi.

Kaynak: wr3nchsr Güvenlik Blogu

Türk Telekom müşterilerini düşünerek hareket etmeli. Güvenlik açıkları olan bir cihaz verip milyonlarca kişinin hayatını riske atıyorlar.

Temmuz 2022 senesinde biz FTTH fibere geçince bu cihazı vermişlerdi bize.

İlk dağıtılma tarihi 2019. 04/19 yazar routerin arkasında. Ama önemli olan o değil, zaten dediğim gibi bu cihazları artık dağıtmıyorlar. Aklı başında olan kişiler de zaten TT'nin değil, kendi routerini kurar.

Hangi markaları önerirdiniz siz olsanız güvenlik açığı hiç olmayan router söz konusu ise?

Hangi markaları önerirdiniz siz olsanız güvenlik açığı hiç olmayan router söz konusu ise?

Ayrıca dağıtımı kestikleri tarihte telekom zorunlu olarak cihazları almalı ve imha etmeli, yerine güvenli olan bir router'ı ücretsiz vermelidir. Yoksa müşterilerinin gizliliğini ihlalden telekom sorumlu tutulabilir.

Linksys ve D-link; şaşmam. 10 numara 5 yıldız. 10 binse 10 bin, 20 binse 20 bin acımam veririm, hem de peşin.  

Link yerine Tenda 27 pro. Keenetic olabilir, yazılımı 10 numara.

27 pro'da Keenetic'de olmayan; 6 ghz desteği var.

Tüm cihazlarda güvenlik açığı bulunabilir. Örneğin Asus'ta Authentication kaynaklı gğvenlik açığı vardı, hızlıca ptach ile düzelttiler. Hızlıca önlem alıyorlar mı, almıyorlar mı. Bu önemli.

Ben yıllardır Asus kullanıyorum, elimden sürüsüyle modem/router geçti en memnun olduğum Asus oldu hep.

En güvenli marka Keenetic yada TP-Link değil mi peki?

ZTE H298A Türk Telekom'un verdiği cihaza custom firmware atabilir miyim tüm bu güvenlik açıklarının kapatıldığı en son sürüm yok mu? Başka router kullanıyorum geçici olarak ama yavaş biraz ama en azından yazılımı güncel.