Homepage

Modem Speedy TP-Link TD-8840T kena hack

Bulan lalu beberapa komputer di kantor Bandung mengalami masalah ketika ingin membuka situs di internet, selain itu ketika membuka Google.com selalu muncul peringatan untuk mengupdate Flash Player dan bahkan setelah dilakukan update Flash Player dari situs Adobe secara langsung pun masih muncul peringatan tersebut.
 
flash-update
Awalnya saya merasa ada masalah dengan komputer, namun ketika saya lakukan ping ke Google.com ternyata alamatnya berbeda dengan yang biasanya.

Hasilnya, seting DNS masing-masing komputer saya ganti ke 8.8.8.8 dan 8.8.4.4 ( DNS dari Google) dan koneksi ke internet pun bisa berjalan kembali seperti semula.

Yang membuat saya bertanya-tanya, adalah password untuk bisa login ke modem Speedy juga telah berubah. Dan langsung saja saya tanya ke teman yang tinggal di kantor Bandung apakah ada orang dari Telkom yang datang dan melakukan “sesuatu”? Atau bahkan ada teman di kantor yang melakukan “sesuatu” pada modem?
Karena jawabannya semuanya “Tidak”, maka saya mulai mencari informasi di Google. Dan berikut adalah hasilnya :


Perasaan, beberapa waktu lalu saya bahkan pernah share mengenai exploit yang juga diposting di thehackernews, namun waktu itu sepertinya modem masih belum terserang.
Jadi, masalahnya adalah Modem TP-Link memiliki exploit yang memungkinkan file firmware dapat didownload secara langsung meskipun tidak login/tidak memiliki akses user/password ke modem.
Untuk mencoba exploit ini, silakan coba mendownload firmware Modem dengan alamat seperti berikut :


Jika ternyata kita berhasil mendownload file rom-0 yang merupakan firmware dari Modem, maka bersiap-siaplah melakukan pengamanan terhadap modem sebelum modem kita dihack.
 
Untuk pengujian, saya juga mencoba melakukan dekompresi terhadap firmware Modem untuk mengambil passwordnya memakai program Huawei Decompression tool yang bisa didownload dari sini, atau mengikuti tutorial.
File rom-0 yang berisi password Modem dan password speedy berhasil dibuka, dan passwordnya berubah jadi “PortablePwned“.
Jadi jika tiba-tiba Anda tidak bisa mengakses modem, dan passwordnya ditolak, coba login memakai user “admin” dan password “PortablePwned”, lalu periksa seting DNSnya. Berikut adalah contoh DNS dari modem yang telah kehack, dan berubah ke 23.249.173.88 dan 103.247.218.111

 
Langkah pengamanan modem

 
Celah keamanan untuk mendownload file firmware/rom-0 dari internet telah ditutup, namun jika ada orang iseng yang masuk ke internet kita melalui LAN atau Wifi maka kemungkinan hacking masih tetap ada.
Pengamanan selanjutnya adalah dengan menerapkan limit Whitelist terhadap MAC address dari masing-masing perangkat yang diberikan hak untuk memakai internet di network kita.

Exit mobile version