Vulnerabilidad dd-wrt en httpd

Iniciado por zydas, 9 Noviembre 2009, 19:58 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

zydas

9 Noviembre 2009, 19:58 PM Ultima modificación: 9 Noviembre 2009, 20:43 PM por zydas
Se ha encontrado una vulnerabilidad en el firm dd-wrt en donde se puede entrar al router y tomar el control a través de  un exploid

Para saber si tu router es vulnerable ejecuta:

Código [Seleccionar]
http://IP_DEL_ROUTER/cgi-bin/;reboot

Si tu router es vulnerable se debe reiniciar

¿Cómo evito esta vulnerabilidad?

Entra en el router y ve a  Administration--->commands   y entra el siguiente texto

Código [Seleccionar]
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

Salva y reinicia el router.

Para evitar esta vulnerabilidad a través de internet desactiva   remote Web GUI management.

Saludos

Fuente dd-wrt

http://www.dd-wrt.com/site/content/dd-wrt-httpd-vulnerability-milw0rmcom-report

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario