Superonline Modemde Açık SSH Portu Ve Güncel Olmayan Yazılım: Güvenlik İhlali

Superonline üzerinden aldığım internet hizmetinde tarafıma zorunlu olarak verilen TP-Link EX530V model modem, ev ağımda ciddi bir güvenlik zafiyeti haline gelmiş durumdadır. Siber güvenlik uzmanıyım ve Arch Linux üzerinde profesyonel araçlarla ev ağımı düzenli olarak tarıyorum. Yaklaşık 4–5 aydır bu modem üzerinde tespit ettiğim güvenlik açıkları ve Superonline’ın bu konudaki kayıtsız yaklaşımı nedeniyle hem mesleki olarak hem de bir kullanıcı olarak son derece rahatsızım.

Modemde yaptığım taramalarda, 22 numaralı ssh portunun dışarıya açık olduğunu ve kullanıcı olarak bu portu kapatma yetkim olmadığını tespit ettim. 02.05.2026 tarihinde müşteri hizmetlerini arayarak ssh portunun güvenliğim için kapatılmasını talep ettiğimde, bu konuda hiçbir işlem yapamayacaklarını ve şikayet ya da arıza kaydı dahi açmayacaklarını ilettiler. Ücretini ödediğim ve ev ağımın kalbinde duran bir cihazda, rızam ve kontrolüm dışında ssh portunun açık tutulması, kim tarafından hangi yetkiyle erişim sağlandığının belirsiz olması açık bir güvenlik ihlalidir.

Ayrıca, 2026 yılında olmamıza rağmen bu modemde 2016’dan kalma, güvenlik güncellemeleri çoktan kesilmiş Linux Kernel 4.4 kullanıldığını gördüm. Nmap taramalarında modemde cve-2023-50387 ve cve-2023-28450 gibi 7.5 skorlu, yüksek riskli DNS açıklarının bulunduğunu tespit ettim. Bu zafiyetler, benim kendi cihazlarımda aldığım tüm önlemleri anlamsız hale getirerek, ağ üzerindeki trafiğimi ve verilerimi doğrudan risk altına sokmaktadır.

Modem arayüzü üzerinde de neredeyse hiçbir kontrolüm yoktur. Port açma-kapama yetkilerim kısıtlanmışken, kurumunuz arka planda smb (139, 445) ve upnp gibi servis portlarını kendi politikalarına göre açık tutmaya devam etmektedir. Modemi güncelleyemiyor, müdahale edemiyor, root dahil gelişmiş yönetim haklarına erişemiyorum. Ağ güvenliğimin, tarafıma verilmeyen ama üçüncü taraflara açık gibi davranan bir cihazın insafına bırakılmasını kabul etmiyorum.

Tüm bu nedenlerle, Superonline’dan net ve uygulanabilir bir çözüm bekliyorum. Kendi güvenli modemimi kullanabilmem için bana pppoe şifremi sağlamanızı ve bağlantımı bu şekilde sürdürmeme izin vermenizi, veya mevcut TP-Link EX530V modem için güncel ve güvenli bir yazılım yükleyerek root dahil tüm yönetim yetkilerini tarafıma vermenizi talep ediyorum. Bu taleplerim karşılanmadığı ve modem üzerindeki kontrolsüz erişim ile tespit ettiğim zafiyetler giderilmediği takdirde, ssh portu üzerinden yapılan erişimler ve tüm güvenlik açıklarını teknik çıktılar ve ekran görüntüleriyle birlikte BTK’ya raporlayacağımı bilgilerinize sunarım.

Superonline’dan, ağ güvenliğimi ciddiye alan, şeffaf ve teknik olarak tatmin edici bir çözümü en kısa sürede tarafıma iletmesini bekliyorum.