Autor
Para saber si tu router es vulnerable ejecuta:
Código:
http://IP_DEL_ROUTER/cgi-bin/;reboot
Si tu router es vulnerable se debe reiniciar
¿Cómo evito esta vulnerabilidad?
Entra en el router y ve a Administration--->commands y entra el siguiente texto
Código:
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
Salva y reinicia el router.
Para evitar esta vulnerabilidad a través de internet desactiva remote Web GUI management.
Saludos
Fuente dd-wrt
http://www.dd-wrt.com/site/content/dd-wrt-httpd-vulnerability-milw0rmcom-report
Saludos
En línea
