Setelah browsing sana-sini dengan bantuan om G, saya temukan cara untuk mengetahui password tersebut, dan sudah berhasil saya coba pada modem TD8901G. Cara nya sbb:
1. Download rom backup file form adsl modem :
http://ip-modem/rom-0
save file and than
2. Upload file rom-0 to site :
http://198.61.167.113/zynos/
Pada website ini file "rom-0" akan di decrypt dan akan menampilkan password sekarang, dengan demikian tidak perlu untuk me-reset modem ke factory default
Saat sudah berhasil masuk kembali ke configurasi modem melalui browser, segera ganti password admin modem....
( hati-hati dengan perintah berikut, salah2 modem tidak bisa diakses sama sekali)
Next, run this command to safe your modem :
1 >telnet 192.168.1.1
2 Password:
3 Copyright (c) 2001 - 2011 TP-LINK TECHNOLOGIES CO., LTD.
4 TP-LINK> sys server load
5 TP-LINK> sys server access ftp 1
6 TP-LINK> sys server access web 1
7 TP-LINK> sys server access icmp 1
8 TP-LINK> sys server access tftp 1
9 TP-LINK> sys server access snmp 1
9 TP-LINK> sys server access telnet 2
10 TP-LINK> sys server save
11 sys server: save ok
Now!!!!... Sekarang modem anda hanya bisa di akses via telnet
Sources:
http://blog.anidear.com/2014/01/hunting-for-zyxel-rom-0-file-decrypter.html
http://chrisreeves.co.nz/2014/03/20/zynos-rom-0-exploit/
http://egyptianvulture.blogspot.com/2014/06/how-to-fix-zynos-vulnerability-prevent.html
mantap gan, makasih infonya
ReplyDelete