以下内容引自：http://www.aikko.com/bbs/viewthread.php?tid=13417&extra=page%3D1

随着ADSL的普及，人们一方面享受着宽带的速度，另一方面网络安全也越来越受到重视。你可曾想过，自己的ADSL账号和密码实实在在地暴露在Internet上呢？稍微利用一些工具和技巧，别人就可以轻松获得你的账号和密码来上网，甚至还可以购买诸如QQ币、联众月卡、游戏点卡等产品。

也许你已经屡次修改ADSL账户密码，已经全面查杀本机木马及病毒，已经给操作系统打上了最新补丁，但是你发现还是无法避免账号被盗用，交电话费时仍然是一头雾水，想哭也哭不出来。那么你看完这篇文章，一定会拍着自己的脑袋说:"哦，原来问题出在ADSL Modem上。"
现今ADSL上网方式已经非常流行，大部分家庭为了节约开支采用的是多台电脑连接到一个交换机上，然后交换机的UPLINK口接ADSL Modem(ADSL Modem开启了路由功能)，从而实现多台电脑共同上网，此时就要特别注意ADSL Modem缺省设置的漏洞了。
漏洞分析
ADSL Modem的配置方法主要有以下三种:
1.Web方法，也就是在浏览器中填入Modem的IP地址，出现提示栏后，输入设置的用户名和密码就可以进入管理员设置界面，这是最常见和最简单的方法。
2.Telnet方法，也就是在命令行方式下输入"telnet Modem的IP地址"，然后输入设置的密码，进入管理界面。
3.利用厂商自带的配置程序进入配置界面，如CyberLink 6307/6309KG，它使用附带光盘中的DSLCom.exe程序进入管理界面。
一般情况下ADSL Modem的管理IP地址都是内网IP地址，诸如10.*.*.*或192.168.*.*的形式，外界是很难访问到的。但当多台电脑共同上网，并使用ADSL Modem的路由功能时，实际上这时该Modem拥有了一个公网IP地址，通过这个IP地址是可以访问到ADSL Modem的。如果已经把ADSL账号和密码保存在该Modem配置中，在加上ADSL Modem的管理密码采用了缺省设置而没有更改，那么任何一个人都可以通过输入缺省密码而进入管理界面，进一步获得ADSL的账号和密码。
别有用心的人发动了攻击
根据刚才讲的ADSL Modem的三种配置方法，我们可以知道，开Web端口(80)和开Telnet端口(23)的都可能是ADSL Modem，那么黑客会首先扫描相应的ADSL用户网段，搜索开启23和80端口的IP地址。
第一步:使用扫描器寻找ADSL用户网段内开启23和80端口的IP地址。只见黑客采用了某扫描器，并为了加快扫描速度，还对扫描对象进行了设置，把"设置→扫描模块"中只保留存活主机及开放服务，然后在"扫描参数→基本设置"的检测范围中设置要扫描的IP地址范围，在"扫描参数→端口相关设置"的待检测端口中只保留23和80，点击"文件→开始扫描"。
过一段时间之后，扫描结果就出来了(见图1)，黑客下一步就要利用列表中找到的23和80端口都开放的IP地址来进行攻击了。

第二步:黑客启动IE浏览器，在地址栏处输入该IP地址回车，运气好的话会弹出一个登录界面(见图2)，也就是上文所说的ADSL Modem管理登录界面，输入相应型号ADSL Modem的缺省管理账户和密码。如果对方没有修改这个密码，黑客就可以登录到管理界面了。

不信你看，黑客扫描到了ADSL Modem的型号为HUAWEI MT800，它的默认管理用户和密码都是"ADMIN"，登录进入后点击"ATM Setting"就可以看到保存的ADSL账户和密码了(见图3)。

第三步:黑客采用某方法查看星号所代表的内容，获取到了ADSL账户和密码。
修补大漏洞
已经知道了问题所在，那么就应该尽快弥补漏洞。既然路由功能是必须开的，那么只好通过修改默认管理密码来完成修补工作。
第一步:登录到ADSL Modem管理界面，这里仍然用HUAWEI MT800来介绍，点击"Access Managerment"，会出现管理用户设置界面(见图4)，在这里可以看到管理用户名为"admin"，权限为"root"。

第二步:点"action(s)"下方的笔型图标，进入账户设置界面，输入旧密码及确认新密码，点击"submit"即可。
通过这么简单的两步操作，就能把如此大的漏洞解决掉，真可谓是四两拨千金，以后再也不会对着电话收费单茫然了。
特别提醒:本文只用于技术研究，请不要用于非法行为。