Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
80 lecturas y 3 respuestas
  • vulnerabilidad en servicio httpd (dd-wrt)

    Muy buenas a tod@s.

    Según ponen en la pagina oficial dd-wrt han encontrado una vulnerabilidad por la cual alguien externo puede tomar control de tu router.

    En la pagina anteriormente citada dan la solución, pero para los vagos la pongo aquí traducida:

    Lo primero que tenemos que hacer es deshabilitar el acceso remoto al gui, para ello vamos a Administración y desactivamos el acceso remoto.

    Luego incluiremos unas reglas al firewall, para ello vamos a Administracion > Comandos (o Diagnósticos dependiendo de la versión) y pegamos este codigo:

     insmod ipt_webstr 
    
     ln -s /dev/null /tmp/exec.tmp 
    
     iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset 
    
     iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset 
    

    Y le damos a salvar firewall.

    Según ponen estas reglas solo funcionan para peticiones que no sean https, con lo que si esta activado hay que desactivarlo. Si no quieres desactivarlo ya han creado una revisión del firmware con la solución al bug, que se puede descargar desde aquí

    Un saludo

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1