dd-wrt-logo

Logo de dd-wrt

La falla solo puede ser explotada directamente desde fuera de la red, a través de Internet, si se tiene habilitado el manejo remoto vía la GUI Web en la pestaña de Administración. Se recomienda desactivar dicha característica, hasta tanto se halla realizado la actualización correspondiente dado que hay formas de eliminar esta limitación mediante Cross Site Request Forgery (CSFR), donde un sitio web malicioso podría inyectar código desde dentro del navegador. Anuncio oficial aquí.

Realizar la actualización es sumamente sencillo. En mi caso, dado que tengo la version WRT54GL de Linksys con la DD-WRT ya instalada, y ya esta disponible un release con las correcciones pertinentes, solo basta con buscar en la base de hardware soportado el nuevo firmware.

Como esto es una actualización, no es necesario instalar la versión “mini“, se puede utilizar directamente la versión que queramos de las estándar genéricas (en mi caso la vpn). Las max no están soportadas, dado que no hay espacio físico en la memoria del router. En mi caso, descargue la dd-wrt.v24_vpn_generic.bin, ingrese a la administración del router via web, luego en la pestaña Administration, Upgrade Firmware, cargue el archivo y le di al botón “Upgrade“.

Déjenlo trabajar, vayan a tomar un café o a lavarse los dientes. Cuando vuelvan, debería estar aplicado. Compruébenlo ingresando a la interfaz web administrativa y vean la versión arriba a la derecha, debería decir v24 preSP2

Nota: Recuerden siempre hacer esto conectados vía cable ethernet, no vía wifi. No cierren el navegador por más que se ponga blanca la pagina!

Compartí este articulo: del.icio.us Meneame BarraPunto Facebook Digg Slashdot FSDaily Google Bookmarks Identi.ca LinkedIn StumbleUpon Twitter

por Leonardo a la(s) 6:41 PM etiquetas: dd-wrt , ddwrt , firmware , linksys , openwrt , router , seguridad , software libre (Comentarios)