Dziura pozwala na zdalne przejęcie kontroli nad urządzeniem,

wykorzystywana jest w tym celu specjalnie spreparowana strona WWW

 ze złośliwym kodem. Furtka dotyczy komponentu znanego jako 

DD-WRT, instalowanego przez użytkowników opcjonalnie w celu 

poszerzenia standardowych możliwości routera.



'Wystarczy opublikować na jakimś forum link typu  i właściciel

 routera DD-WRT odwiedzający taką witrynę nagle przestanie być jego

 właścicielem' napisał gat3way. 'To jest mocno zawstydzające' dodał.

Zdaniem twórców komponentu, problem dotyczy kilku najnowszych 

wersji oprogramowania.



Ustalono, że luka znajduje się w httpd, demonie odpowiedzialnym za

transfer HTTP. Dane wprowadzane tutaj przez użytkownika nie są 

w żaden sposób kontrolowane, a demon ten działa z uprawnieniami

roota. Choć httpd nie nasłuchuje na otwartym porcie, można to

jednak obejść przy pomocy technik CSRF (cross-site request forgery).



DD-WRT wykorzystywany jest w ponad dwustu modelach

bezprzewodowych routerów firm takich jak Linksys, D-Link, Bufallo 

i Netgear. Osoby, które potrafią korzystać z Metasploita, popularnego

narzędzia do testowania podatności na penetrację, mogą sprawdzić

swój sprzęt za pomocą specjalnego modułu. Więcej informacji o ataku

można znaleźć tutaj.



Twórcy już wydali tymczasową łatkę. Można ją pobrać [url=http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fothers%2Feko%2FBrainSlayer-V24-preSP2%2F07-21-09-r12533/]tutaj[/url]