Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL/VDSL

vulnerabilidad en servicio httpd (dd-wrt)

manolito1998

Muy buenas a tod@s.

Según ponen en la pagina oficial dd-wrt han encontrado una vulnerabilidad por la cual alguien externo puede tomar control de tu router.

En la pagina anteriormente citada dan la solución, pero para los vagos la pongo aquí traducida:

Lo primero que tenemos que hacer es deshabilitar el acceso remoto al gui, para ello vamos a Administración y desactivamos el acceso remoto.

Luego incluiremos unas reglas al firewall, para ello vamos a Administracion > Comandos (o Diagnósticos dependiendo de la versión) y pegamos este codigo:

 insmod ipt_webstr
 ln -s /dev/null /tmp/exec.tmp
 iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
 iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

Y le damos a salvar firewall.

Según ponen estas reglas solo funcionan para peticiones que no sean https, con lo que si esta activado hay que desactivarlo. Si no quieres desactivarlo ya han creado una revisión del firmware con la solución al bug, que se puede descargar desde aquí

Un saludo

Josh

Gracias por comentarlo tan detalladamente ;)

quilloquepasa

Excelente, muchas gracias.

Saludos ;)

vukits

gracias por el aviso :D ...