Se ha descubierto una nueva vulnerabilidad en el archiconocido firmware de routers DD-WRT.

Esta vulnerabilidad permite ver datos tan privados y críticos como las direcciones MAC, las direcciones IP internas de los usuarios conectados y los nombres de host de dichos usuarios.

Normalmente los usuarios tienen la administración remota del router desactivada, o si la tienen activada, la tienen con autenticación para que sólo podamos acceder nosotros con nuestros credenciales.

El problema radica que si tenemos la administración del router desactivada y metemos la dirección: /Info.live.htm Podremos acceder a los datos anteriormente citados sin necesidad de autenticación.

Gracias a esto, podremos obtener su dirección MAC inalámbrica y geolocalizar de una forma muy rápida a un usuario.

¿Cómo podemos geolocalizar mediante la dirección MAC inalámbrica? Lee esto:

Geolocalización mediante la MAC address inalámbrica (dirección MAC de los routers)

http://www.devttys0.com/wp-content/uploads/2010/12/dd-wrt_info_disclosure.pdf

Fuente: www.devttys0.com

Gracias por la info HQH