Servis için gittiğim müşteride karşılaştığım ve sonunda bulduğum güvenlik açığını sizlerle paylaşmak istiyorum.Türk Telekom Metro Ethernet şebekesinde ciddi bir güvenlik açığı var.Telekom yönlendirmeyen ip bloklarını bütün Metro Ethernet ağı üzerinden yönlendiriyor.Makalede bunu nasıl tespit ettiğimi anlatmaya çalıştım.

Metroethernet kullanan bir müşterime 7 Mart tarihinde network altyapısında bir değişiklik yapmak için servise gittim.Kendi laptopumu hiçbir kısıtlaması olmayan VLAN a bağlı olan switch portuna bağladım.Bu vlanda da DHCP server tanımlamamıştık.Kabloyu laptopuma taktıktan sonra otomatik olarak ip aldığını gördüm.Aldığım ipinin de mevcut ağda tanımlı VLAN lardan başka bir ip blogundan  olduğunu gördüm.DHCP sunucu olarak 192.168.159.254 ipsinin olduğunu gördüm.Aşağıda tarama çıktısı yer almaktadır.

Bunun üzerine network üzerinde MAC adresi taraması başlattım.Bir tane WMWARE makinanasının ip dağıttığını buldum.Fakat şirket networkünde wmware çalıştıran kimse olmadığını biliyorum.Bunun üzerine 192.168.159.0 networkünde ip taraması başlattım.Fakat  herhangi bir ip yada makina bulamadım.Bunun üzerine 192.168.0.0 dan 192.168.255.255 e kadarki ip blogunu taramaya karar verdim.Bu aralığın cok büyük olduğunu ve 65000 e yakın ip yi tarayacağını biliyordum.İş arasında taramayı başlattım.Bu arada normal networkteki vlanlar dışında bütün trafik internete yönlendirilmiş durumda ve firewallda da kendi ip blogumda hersey açık.Belli bir süre sonra networkte olmayan ip bloklarını yakalamaya başladım.

Yaptığım ip taraması sonucu bazı iplerde snmp nin açık olduğunu ve snmp değerlerinin değiştirilmediği için cihazların isimlerini de gördüm.Aşağıda  ip bloklarından bir tanesinde yer alan çeşitli kamu kuruluşları ve özel kuruluşlara atanmış bazi ipler yer almaktadır.

Bulduğum iplerden bir tanesinin detaylarına baktığımda cihaz üzerinde bütün bilgileri alabildim.Aşağıda bir ip için elde ettiğim çıkt yer almaktadır.

IP adreslerini ve diğer snmp bilgilerini inceleyince Türk Telekomun Extreme Network cihazları ile oluşturduğu MetroEthernet sebesinin ip aralığını taradığımı gördüm.Aynı ip aralığında Türk Telekomun RAD DATA ya ait Voip için kullanılan cihazlarını da tespit ettim.

Hatta MPLS sebekesi için kullanılan Alcatel 7670 cihazlarınında da snmp açık olduğu için bütün donanım bilgisi özel bir çaba harcamam gerek kalmadan  erişebildim.Telekomun Metro Ethernet ve MPLS networkünde yer alan bütün cihazlar üzerinde SNMP açık ve default değerlerde bırakıldığın ortaya çıktı.

Yaptıgım en son test sonucu bunların neden kaynaklandığını yorumlama sansım doğdu.Telekom yönlendirilmeyen ip bloklarını (192.168.0.0 ,172.16.0.0,10.0.0.0) mevcut backbonu üzerinden yönlendiriyor ve yönlendirme bilgilerini BGP üzerinden müşterilerine anons ediyordu.

Türkiye’nin en büyük network sebesinin,Türk Telekomun bu sekilde güvenlik açığının olacağını tahmin etmiyordum.IP adreslerinin yönlendirilmesi bir konfigurasyon hatası olabilir.Fakat MetroEthernet gibi yeni kurulan bir sebekenin en kritik noktalarında yer alan cihazlarda SNMP nin açık bırakılması ve SNMP değerlerin varsayılan değerlerde bırakılması ciddi bir güvenlik açığıdır.

Bunun üzerine duyarlı bir vatandaş olarak 11 Mart 2008 Salı günü Telekominikasyon Üst Kurulu İstanbul Bölge Müdürlüğü binasına gittim.Konuyu ve durumun önemini anlatan dilekçemi resmi kanalla Telekominikasyon Üst Kuruluna verdim.Türkiye'de haberleşmenin en üst kurulu olan TK'nin bu konu hakkında gerekli hassasiyeti gösterecek tek kurum olduğunu düşünüyorum.Bu yüzden dilekçemi direkt TK' ya vermenin doğru olacağını düşündüm. Bu güvenlik açığının hem ticari kurumlar için hemde kamu kuruluşları için bir güvenlik açığı olduğunu ve kurumların verilerine erişilebilme durumunun olduğunu düşünüyorum.Umarım ilgili merciler gerekli çalışmayı en kısa sürede tamamlayarak Türkiyenin en yeni haberleşme omurgasındaki bu hatayı düzeltirler.

NOT:İnternette kısa bir arama sonucu bir cok sitede Türk Telekom’un Metro Ethernet sebekesi hakkında bilgilerin yer aldığını gördülmüştür.Bunun üzerine  ürün ve model bilgilerini verilmiştir.
 

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 4 / 4