El fallo de seguridad podría permitir a los usuarios el acceso a los nefastos de la página de configuración del router sin necesidad de conocer el nombre de usuario y contraseña.
La persona que publicó la explotación de lotes que los hackers pueden establecer el user-agent en su navegador a una cadena específica , que se salta todos los procesos de autenticación y los usuarios inician sesión directamente en el router. Una vez iniciada la sesión, los usuarios tienen acceso a todos los ajustes que les permiten eludir o desactivar funciones de seguridad.
Los hackers que intentan aprovechar esta vulnerabilidad tienen típicamente que estar conectado directamente al router mediante Ethernet o Wi – Fi para acceder a la página de configuración . Sin embargo, si la página de configuración del router es accesible al público el exploit se puede realizar a distancia . El exploit se afirma que es funcional en dispositivos que ejecutan la versión de firmware 1.13 .
Números de modelo D -Link DIR- afectados son 100 , DI- 524, DI- 524UP , DI- 604S , DI- 604UP , DI -604 + y TM- G5240 . Hay informes que dicen que no hay manera de proteger completamente a esta vulnerabilidad.
La mejor política para impedir el acceso nefasto es asegurar que el router está ejecutando la última versión de firmware disponible y que la página de configuración del router no es accesible al público.
Con Información de SlashGear