Aquí van a encontrar paso por paso cómo verificar si su ruteador 2Wire está comprometido de acuerdo con la descripción del UNAM-CERT, aunque siempre podrán consultar su Nota de Seguridad.

Solución

• Aplicar una actualización del distribuidorHasta el momento de realizar esta Nota de Seguridad (5 de Diciembre del 2007) no existe ninguna actualización del firmware disponible para solucionar la vulnerabilidad de autenticación en los ruteadores 2Wire en los modelos vulnerables, ni tampoco existe alguna forma de prevenir la explotación de la vulnerabilidad.El UNAM-CERT ya ha reportado esta vulnerabilidad al distribuidor y se encuentra a la espera de una respuesta a la misma.

¿Cómo verifico si mi ruteador está comprometido?A continuación se enumeran los pasos que debes seguir para verificar si tu ruteador 2Wire ha sido comprometido:

1. Abre una ventana de tu navegador (puede ser Internet Explorer, Mozilla, etc.).
2. En la barra de dirección escribe o copia alguna de las siguientes direcciones (puede ser alguna de las siguientes dependiendo del modelo de tu ruteador):
   http://192.168.1.254/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38http://192.168.0.1/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38http://home/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38http://gateway.2wire.net/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38http://172.16.0.1/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38
3. Si en la ventana de tu navegador se muestra un listado de direcciones IP asociadas a distintos dominios DNS (especialmente de banca electrónica) el ruteador muy probablemente ha sido comprometido.A continuación se muestra un ejemplo de lo que podrías visualizar en el caso de que tu ruteador se encuentre comprometido:

Para leer la Nota de Seguridad completa la liga es:

http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5534

Compártelo