Por Antonio Blanc

Uma falha de segurança na interface web da versão mais recente do DD-WRT, um firmware baseado em Linux para roteadores wireless, permite a um malfeitor acessar remotamente o aparelho como “root” e ganhar controle total sobre seu funcionamento. O DD-WRT é usado em aparelhos da Linksys e quase 200 outros modelos de vários fabricantes.

A vulnerabilidade acontece porque o servidor HTTP usado no firmware, que roda como root, não “filtra” as URLs passadas a ele, permitindo a construção de uma URL que inclua um comando a ser executado livremente.

Até a criação de uma solução definitiva, a equipe de desenvolvimento do DD-WT criou um patch temporário que resolve o problema. A falha também pode ser evitada adicionando-se uma regra especial ao firewall. Ambas as soluções podem ser encontradas no site oficial do software: www.dd-wrt.com.

Receba essa e muitas outras notícias no seu celular. Envie igtecnologia para 49094