Si habitualmente ya nos cuesta actualizar el sistema operativo de nuestros equipos de sobremesa, lo que suele conllevar fallos importantes en la seguridad de nuestros sistemas informáticos, cuánto más cuando los bugs se encuentran en los dispositivos de nuestra red, de los que por tanto no tenemos ninguna posibilidad de configurar actualizaciones automáticas.
Pues bien, en este caso la vulnerabilidad se ha descubierto en el firmware DD-WRT, que montan entre otros numerosos dispositivos de red como Linksys o d-link. Os copio el texto al respecto desde unmundolibre.net junto con los enlaces a la noticia original:
Pues bien, en este caso la vulnerabilidad se ha descubierto en el firmware DD-WRT, que montan entre otros numerosos dispositivos de red como Linksys o d-link. Os copio el texto al respecto desde unmundolibre.net junto con los enlaces a la noticia original:
Una vulnerabilidad en el firmware DD-WRT, que usan routers como Linksys o D-Link, descubierta por milw0rn permite ejecutar programas con privilegios de root en el propio router. Sin embargo, en el propio foro de DD-WRT explican la manera de hacer frente a esta vulnerabilidad.
El fallo se debe a un manejo inapropiado de los metacaracteres a la hora de hacer una petición al servidor httpd lo que habilita la opción de ejecutar programas incluso si no existe ninguina sesión activa, tal y como explican aquí.
No hay comentarios:
Publicar un comentario