Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Porta dos fundos: Falha de segurança séria no DD-WRT

Se você roda o DD-WRT em algum equipamento de rede, atenção para a falha divulgada no final da semana passada, especialmente se permite que usuários da Internet tenham acesso à interface web de administração: a ausência de verificação das URLs passadas a esta interface permite que usuários não autorizados nem autenticados tomem o controle do aparelho, simplesmente inserindo comandos após um “;” ao final da URL de acesso à interface de controle.

No momento em que escrevo, uma versão nova do DD-WRT já consta como disponibilizada, e uma solução temporária (baseada em desativar o acesso via https e criar uma regra especial de firewall) também está disponível no site oficial.

Trecho da cobertura do iG Tecnologia:

Uma falha de segurança na interface web da versão mais recente do DD-WRT, um firmware baseado em Linux para roteadores wireless, permite a um malfeitor acessar remotamente o aparelho como “root” e ganhar controle total sobre seu funcionamento. O DD-WRT é usado em aparelhos da Linksys e quase 200 outros modelos de vários fabricantes.

A vulnerabilidade acontece porque o servidor HTTP usado no firmware, que roda como root, não “filtra” as URLs passadas a ele, permitindo a construção de uma URL que inclua um comando a ser executado livremente. (via tecnologia.ig.com.br)

Saiba mais (tecnologia.ig.com.br).


• Publicado por Augusto Campos em 2009-07-27

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    João (usuário não registrado) em 27/07/2009 às 9:28 am

    Como exatamente é essa URL?

    O link do site oficial tem exemplo.

    Mauro Xavier (usuário não registrado) em 27/07/2009 às 10:51 am

    Opa, tenho um DIR-300 aqui com a versão 23, subi agora mesmo para versão 24sp2, ao qual o problema está resolvido. Tentei usar os comandos e agora nega o acesso.

    Augusto, muito obrigado por postar a notícia!

    Lucas Timm (usuário não registrado) em 27/07/2009 às 11:02 am

    Ui, essa foi feia. :/

Este post é antigo (2009-07-27) e foi arquivado. O envio de novos comentários a este post já expirou.