En caso de que nuestro router sea vulnerable, se debe deshabilitar el acceso a la configuración desde Internet hasta que se publique una actualización de seguridad para nuestro router.

El problema aparece cuando se activa la opción de administración Web desde Internet, de forma que se puede acceder a la contraseña en forma de texto plano, de forma que con una consulta directa podría obtenerse la contraseña de administración (realmente la contraseña aparece al visualizar el código HTML de la página que visualizamos), con lo cual se podría modificar la configuración del router.

También se han detectado gusanos que buscan routers con esta vulnerabilidad para tratar de modificar la configuración de los mismos con el fin de unirlos a redes de equipos zombies o bien tratar de redirigir la navegación a las páginas que el atacante decida.

Aunque comienzan a circular listas de modelos de routers afectados, aún no hay una definitiva, por lo que desde INTECO-CERT se aconseja que en caso de que nuestro router tenga activada la administración Web desde Internet, se compruebe si somos vulnerables a esta vulnerabilidad, para ello:

• Se determina nuestra dirección IP pública, por ejemplo desde http://www.whatismyip.com.
• Se carga la página http://(ip_publica)/password.cgi
• Se muestra el código (HTML) de la página cargada

En caso de que en ese código HTML aparezca nuestra contraseña en texto plano, nuestro router es vulnerable.