Muy buenas a tod@s.
Según ponen en la pagina oficial dd-wrt han encontrado una vulnerabilidad por la cual alguien externo puede tomar control de tu router.
En la pagina anteriormente citada dan la solución, pero para los vagos la pongo aquí traducida:
Lo primero que tenemos que hacer es deshabilitar el acceso remoto al gui, para ello vamos a Administración y desactivamos el acceso remoto.
Luego incluiremos unas reglas al firewall, para ello vamos a Administracion > Comandos (o Diagnósticos dependiendo de la versión) y pegamos este codigo:
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
Y le damos a salvar firewall.
Según ponen estas reglas solo funcionan para peticiones que no sean https, con lo que si esta activado hay que desactivarlo. Si no quieres desactivarlo ya han creado una revisión del firmware con la solución al bug, que se puede descargar desde aquí
Un saludo
