Nuestro querido firmware DD-WRT una de nuestras mejores opciones a la hora de optimizar nuestro enlace inalámbrico o simplemente a la hora de poner más funcional nuestro querido Linksis. Presenta una falla de seguridad que fue publicada hace poco en la reconocida página Milworm.
La explotación permite a los atacantes ejecutar programas con derechos de root en el router. Según el informe que presenta DD-WRT, es causada por una inadecuada manipulación de los meta caracteres de la cadena de consulta que se produce en httpd (servidor web).
Los ataques hace poco simplemente se realizaban por que los dueños de los routers dejaban las contraseñas por defecto, incluso a veces ni sabían que tenían. Con una configuración tan simple como ingresar un CD a nuestro equipo y enlazar el router a nuestro ISP (proveedor de servicios de internet) y listo, todos felices. Los tiempos cambian y la tecnología también, cosa que empeoro la seguridad de nuestros routers, por lo que las combinaciones de técnicas para explotaciones de sitios web como XSS y CSRF por medio de formas para alterar la configuración del router simplemente con que el usurio haga clik en cualquier sitio web que visite en el código malicioso puede ingresar a la configuración del mismo. Es algo muy preocupante que solo con ingresar un codigo en la barra del navegador quedamos autenticados y podamos realizar funciones de administrador, como reiniciar el router.
http://IP-del –Router/cgi-bin/;reboot
- Las opciones para mejorar la seguridad en el router tambien fueron publicadas como :
- Se debe deshabilitar el acceso remoto via web y añadir unas líneas al firewall.
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr –url cgi-bin -j REJECT –reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr –url cgi-bin -j REJECT –reject-with tcp-reset
Esta modificacion es valida para HTTP, no para HTTPS. Y descargar la nueva compilación parchada antes de que algún vivo desee jugar con nuestro router.
Como volvernos usuario root dentro del DD-WRT
Algunos enlaces donde podremos encontrar mas informacion.
