Autor Tema: Vulnerabilidad DD-Wrt v.24 pre sp2. Recomendable actualizar.  (Leído 10876 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Kozaki666

  • Alégrame el dia...
  • Colaborador
  • *
  • Mensajes: 2543
  • Trogloditus Maximus
Si tenéis accesible el interfaz de administración web, ya sea desde Inet o dentro de vuestra intranet cualquier usuario que acceda a él puede causar problemas serios sin necesidad de conocer los datos del admin del router.  :P

http://www.milw0rm.com/exploits/9209
http://www.dd-wrt.com/dd-wrtv3/community/developmentnews/34-dd-wrt-httpd-vulnerability-milw0rmcom-report.html

Solución alternativa a actualizar a la build 12533, mediante script de firewall:

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=55287


« Última modificación: 27-07-2009, 21:04 (Lunes) por Kozaki666 »
"Sólo se sabe realmente dónde está el límite cuando se traspasa..."

juankd

  • Visitante
Re: Vulnerabilidad DD-Wrt v.24 pre sp2. Recomendable actualizar.
« Respuesta #1 en: 28-07-2009, 04:23 (Martes) »
Como asi, esto es para ke asi como en otros firmwares no se muestre la info valiosa del router como es las MAC, puertas de enlace y direcciones IP....cierto??

Porke eso es lo unico malo ke le veo al DD WRT porke de resto todo esta al pelo..... porfavor si es asi aclaralo un poco....es ke no entiendo....

Y esta regla o code es para evitar eso?? ???

Código: [Seleccionar]
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

Porfa puedes darme una explicacion....gracias....

Desconectado Kozaki666

  • Alégrame el dia...
  • Colaborador
  • *
  • Mensajes: 2543
  • Trogloditus Maximus
Re: Vulnerabilidad DD-Wrt v.24 pre sp2. Recomendable actualizar.
« Respuesta #2 en: 28-07-2009, 20:30 (Martes) »
Como asi, esto es para ke asi como en otros firmwares no se muestre la info valiosa del router como es las MAC, puertas de enlace y direcciones IP....cierto??

Porke eso es lo unico malo ke le veo al DD WRT porke de resto todo esta al pelo..... porfavor si es asi aclaralo un poco....es ke no entiendo....

No tiene nada que ver, si tu "problema" con dd-wrt se reduce a "éso", desabilita el "Info Site" que vienen activado por defecto, o ponle una contraseña de acceso.

Citar
Y esta regla o code es para evitar eso?? ???

No, es para evitar el "acceso directo" a los comandos contenidos en la carpeta cgi-bin del servidor web del dd-wrt sin previamente autenticarse con user y pass. Con esa regla, el firewall interrumpirá la conexión.

El servidor web del dd-wrt se ejecuta con privilegios de "root", y tiene algunos defectos más.

Por ponerte un ejemplo: Un individuo cualquiera que tenga acceso al interfaz web de administración de tu router, sea desde Internet/WAN  (desactivado por defecto) o desde dentro de tu propia intranet, sin conocer para nada el nombre y contraseña que usas para administrar tu router podría "hacer de todo"; desde una "cosa tonta" como poner en su navegador web algo tal que así:

"http://laipdeturoutercondd-wrt/cgi-bin/;reboot"

Y dedicarse a calentarte la cabeza mientras intentas averiguar porqué tu router se reinicia cuando le da la gana  ;D, hasta crearse una shell con privilegios de "root" en el puerto que le de la gana de tu router; y en ese momento, como suele decirse, ya no será "tu router", será "su router".  ^-^
« Última modificación: 28-07-2009, 20:33 (Martes) por Kozaki666 »
"Sólo se sabe realmente dónde está el límite cuando se traspasa..."

Baden

  • Visitante
Re: Vulnerabilidad DD-Wrt v.24 pre sp2. Recomendable actualizar.
« Respuesta #3 en: 28-07-2009, 22:40 (Martes) »
Pues menudo BUG! con esto si quieren te fríen la red..