317
También se han detectado gusanos que buscan routers con esta vulnerabilidad para tratar de modificar la configuración de los mismos con el fin de unirlos a redes de equipos zombies o bien tratar de redirigir la navegación a las páginas que el atacante decida.
Aunque comienzan a circular listas de modelos, aún no hay una definitiva, por lo que desde INTECO-CERT se aconseja que en caso de que nuestro router tenga activada la administración Web desde Internet, se compruebe si somos vulnerables, para ello:
- Se determina nuestra dirección IP pública, por ejemplo desde http://www.whatismyip.com.
- Se carga la página http://(ip_publica)/password.cgi
En caso de mostrar nuestra contraseña, nuestro equipo es vulnerable.
