Logo de dd-wrt

La falla solo puede ser explotada directamente desde fuera de la red, a través de Internet, si se tiene habilitado el manejo remoto ví­a la GUI Web en la pestaña de Administración. Se recomienda desactivar dicha caracterí­stica, hasta tanto se halla realizado la actualización correspondiente dado que hay formas de eliminar esta limitación mediante Cross Site Request Forgery (CSFR), donde un sitio web malicioso podrí­a inyectar código desde dentro del navegador. Anuncio oficial aquí­.

Realizar la actualización es sumamente sencillo. En mi caso, dado que tengo la version WRT54GL de Linksys con la DD-WRT ya instalada, y ya esta disponible un release con las correcciones pertinentes, solo basta con buscar en la base de hardware soportado el nuevo firmware.

Como esto es una actualización, no es necesario instalar la versión “mini“, se puede utilizar directamente la versión que queramos de las estándar genéricas (en mi caso la vpn). Las max no están soportadas, dado que no hay espacio fí­sico en la memoria del router. En mi caso, descargue la dd-wrt.v24_vpn_generic.bin, ingrese a la administración del router via web, luego en la pestaña Administration, Upgrade Firmware, cargue el archivo y le di al botón “Upgrade“.

Déjenlo trabajar, vayan a tomar un café o a lavarse los dientes. Cuando vuelvan, deberí­a estar aplicado. Compruébenlo ingresando a la interfaz web administrativa y vean la versión arriba a la derecha, deberí­a decir v24 preSP2…

Nota: Recuerden siempre hacer esto conectados ví­a cable ethernet, no ví­a wifi. No cierren el navegador por más que se ponga blanca la pagina!