Vulnerabilidad en acceso remoto HTTP en DD-WRT

Enviado por quilloquepasa el 24 Julio, 2009 - 12:19.

Noticias

La Web oficial de DD-WRT acaba de publicar un artículo referente a una vulnerabilidad detectada sobre el acceso remoto a cualquier router con ese firmware.

Asimismo publica su solución que consiste en lo siguiente:

En primer lugar se debe deshabilitar el acceso remoto por web para posteriormente añadir las siguientes reglas al firewall:

insmod ipt_webstr 
ln -s /dev/null /tmp/exec.tmp

iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

Esta modificación sólo es válida para HTTP, no para HTTPS. Para HTTPS existe una revisión del firmware que os lo podéis descargar del siguiente enlace: DD-WRT

Fuentes:
http://bandaancha.eu/tema/1653120/vulnerabilidad-servicio-httpd-dd-wrt
http://www.dd-wrt.com/dd-wrtv3/index.php

Inicie sesión o regístrese para enviar comentarios
1707 lecturas

Enviado por Froggy el 24 Julio, 2009 - 22:26.

Gracias por tus buenos aportes quillo

Saludos wink

Inicie sesión o regístrese para enviar comentarios

Enviado por quilloquepasa el 24 Julio, 2009 - 22:51.

Siempre a vuestra disposición, Rodri.

Saludos wink

Inicie sesión o regístrese para enviar comentarios

esDebian

Vulnerabilidad en acceso remoto HTTP en DD-WRT

Enviado por Froggy el 24 Julio, 2009 - 22:26.

Enviado por quilloquepasa el 24 Julio, 2009 - 22:51.