Tuo kyllä näyttää todella pahalta ja koskee monia ZynOS-käyttöjärjestelmällä varustettuja modeemeita.
Eli modeemista voidaan ladata paikallisesti tai verkosta käsin ilman salasanaa rom-0 -tiedosto, josta näkee yksinkertaisen ohjelman (löytyy myös verkkosivu) avulla laitteeseen asetetun salasanan.
Esim. tässä kyseisessä laitteessa hain sen komennolla:
wget http://192.168.1.1/rom-0Lähetin sitten tuon tiedoston eräälle nettisivulle, joka kertoi (resetoidun modeemin) hallintasalasanaksi admin.
Ilmeisesti modeemin graafinen hallintasivu ei lataudu ilman olemassa olevaa nettiyhteyttä?
Tuolla sivustolla:
EgyptianVulture: How to fix ZynOS vulnerability & prevent rom-0 accessneuvotaan, miten tuon aukon voisi ilmeisesti korjata manuaalisesti. Sain telnetillä yhteyden modeemin ja pääsin kirjautumaan oletussalasanalla.
Olisiko tuossa syy, etten löytänyt oikeita asetuksia modeemista:
rom-0 vulnerability was discovered by MrNasro. he suggested a solution but I think it is not applicable for the most devices as they don't provide a web interface to change this settings. another person (Piotr Bania) came with a different way to solve it. however it is almost impossible to apply as it requires (smart people only 
from you to open the router's case & to start reverse engineering the router's memory.
Täytyy mennä huomenna kokeilemaan siskolle, josko tuo auttaisi.
EDIT: Myös Zyxel 660H-61 -modeemista sisäverkon puolelta haettu rom-0-tiedosto paljasti heti muutetun salasanan. Tuo on kyllä kätevää: jos ei tiedä/muista sitä, ei tarvitse turhaan resetoida.
