|
Título: Vulnerabilidad dd-wrt en httpd Publicado por: zydas en 9 Noviembre 2009, 19:58 pm Se ha encontrado una vulnerabilidad en el firm dd-wrt en donde se puede entrar al router y tomar el control a través de un exploid
Para saber si tu router es vulnerable ejecuta: Código: http://IP_DEL_ROUTER/cgi-bin/;reboot Si tu router es vulnerable se debe reiniciar ¿Cómo evito esta vulnerabilidad? Entra en el router y ve a Administration--->commands y entra el siguiente texto Código: insmod ipt_webstr ln -s /dev/null /tmp/exec.tmp iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset Salva y reinicia el router. Para evitar esta vulnerabilidad a través de internet desactiva remote Web GUI management. Saludos Fuente dd-wrt http://www.dd-wrt.com/site/content/dd-wrt-httpd-vulnerability-milw0rmcom-report Saludos |