ISSUX.com | Desarrollo web, frameworks, wordpress, linux y más. » firmware http://www.issux.com Sat, 28 Aug 2010 23:10:39 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Fallo de seguridad en el firmware DD-WRT 0.24 http://www.issux.com/2009/07/26/fallo-de-seguridad-en-el-firmware-dd-wrt-0-24/ http://www.issux.com/2009/07/26/fallo-de-seguridad-en-el-firmware-dd-wrt-0-24/#comments Sun, 26 Jul 2009 01:39:49 +0000 issux http://www.issux.com/?p=410 Según informa Hispasec, se ha descubierto un fallo de seguridad en el firmware DD-WRT, en su versión 0.24, que permite a un atacante remoto ejecutar instrucciones con derechos de root. Este fallo solo afectaría a los routers que tuvieran activo la administración remota.

En caso de no utilizar conexiones seguras (https) para las conexiones de la administración remota, podemos arreglar el problema, añadiendo las siguientes reglas al cortafuegos ( Ir a Administración > Comandos):

insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

Pulsamos el botón de “Grabar” y reiniciamos el router.

Lo que hacen estas reglas es bloquear el acceso que tiene la cadena “cgi-bin” en la url.

Podemos verificar que las reglas están funcionando correctamente introduciendo la siguiente url en el navegador:

http://192.168.1.1/cgi-bin/;reboot

Si nos muestra un error en la conexión, nuestro router ya estará protegido.

Podemos ver todos los detalles en la web oficial de dd-wrt

Contenidos Relacionados

]]> http://www.issux.com/2009/07/26/fallo-de-seguridad-en-el-firmware-dd-wrt-0-24/feed/ 0