Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-11-2017, 10:31 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Dd-wrt (Moderadores: jar229, Samuelongui)
| | | |-+  Vulnerabilidad DD-Wrt v.24 pre sp2. Recomendable actualizar.
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Vulnerabilidad DD-Wrt v.24 pre sp2. Recomendable actualizar.  (Leído 10111 veces)
Kozaki666
Alégrame el dia...
Colaborador
*
Desconectado Desconectado

Mensajes: 2540


Trogloditus Maximus


Ver Perfil
« : 27-07-2009, 20:02 (Lunes) »

Si tenéis accesible el interfaz de administración web, ya sea desde Inet o dentro de vuestra intranet cualquier usuario que acceda a él puede causar problemas serios sin necesidad de conocer los datos del admin del router.  Tongue

http://www.milw0rm.com/exploits/9209
http://www.dd-wrt.com/dd-wrtv3/community/developmentnews/34-dd-wrt-httpd-vulnerability-milw0rmcom-report.html

Solución alternativa a actualizar a la build 12533, mediante script de firewall:

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=55287
« Última modificación: 27-07-2009, 20:04 (Lunes) por Kozaki666 » En línea

"Sólo se sabe realmente dónde está el límite cuando se traspasa..."
juankd
**
Desconectado Desconectado

Mensajes: 35


Ver Perfil
« Respuesta #1 : 28-07-2009, 03:23 (Martes) »

Como asi, esto es para ke asi como en otros firmwares no se muestre la info valiosa del router como es las MAC, puertas de enlace y direcciones IP....cierto??

Porke eso es lo unico malo ke le veo al DD WRT porke de resto todo esta al pelo..... porfavor si es asi aclaralo un poco....es ke no entiendo....

Y esta regla o code es para evitar eso?? Huh

Código:
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

Porfa puedes darme una explicacion....gracias....
En línea
Kozaki666
Alégrame el dia...
Colaborador
*
Desconectado Desconectado

Mensajes: 2540


Trogloditus Maximus


Ver Perfil
« Respuesta #2 : 28-07-2009, 19:30 (Martes) »

Como asi, esto es para ke asi como en otros firmwares no se muestre la info valiosa del router como es las MAC, puertas de enlace y direcciones IP....cierto??

Porke eso es lo unico malo ke le veo al DD WRT porke de resto todo esta al pelo..... porfavor si es asi aclaralo un poco....es ke no entiendo....

No tiene nada que ver, si tu "problema" con dd-wrt se reduce a "éso", desabilita el "Info Site" que vienen activado por defecto, o ponle una contraseña de acceso.

Citar
Y esta regla o code es para evitar eso?? Huh

No, es para evitar el "acceso directo" a los comandos contenidos en la carpeta cgi-bin del servidor web del dd-wrt sin previamente autenticarse con user y pass. Con esa regla, el firewall interrumpirá la conexión.

El servidor web del dd-wrt se ejecuta con privilegios de "root", y tiene algunos defectos más.

Por ponerte un ejemplo: Un individuo cualquiera que tenga acceso al interfaz web de administración de tu router, sea desde Internet/WAN  (desactivado por defecto) o desde dentro de tu propia intranet, sin conocer para nada el nombre y contraseña que usas para administrar tu router podría "hacer de todo"; desde una "cosa tonta" como poner en su navegador web algo tal que así:

"http://laipdeturoutercondd-wrt/cgi-bin/;reboot"

Y dedicarse a calentarte la cabeza mientras intentas averiguar porqué tu router se reinicia cuando le da la gana  Grin, hasta crearse una shell con privilegios de "root" en el puerto que le de la gana de tu router; y en ese momento, como suele decirse, ya no será "tu router", será "su router".  Azn
« Última modificación: 28-07-2009, 19:33 (Martes) por Kozaki666 » En línea

"Sólo se sabe realmente dónde está el límite cuando se traspasa..."
jmarcma
******
Desconectado Desconectado

Mensajes: 304



Ver Perfil
« Respuesta #3 : 28-07-2009, 21:40 (Martes) »

Pues menudo BUG! con esto si quieren te fríen la red..
En línea

Como se puede vivir sin triunfar, si triunfar es vivir!
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums