Se ha revelado otra vulnerabilidad seria del enrutador: enlace
Esta es una vulnerabilidad de ejecución de comando a través de la interfaz web. No me preocupa demasiado que los usuarios internos puedan explotarlo; Solo permito a personas de confianza en mi red. Sin embargo, una preocupación importante es que los sitios web externos podrían explotarlo como un ataque CSRF.
¿Cómo puedo configurar Chrome para evitar que sitios web externos hagan referencia o redirijan a mi enrutador? Idealmente, me gustaría poder seguir navegando manualmente a la página de administración del enrutador, aunque creo que puedo vivir sin eso.
Para Firefox, el complemento NoScript puede hacer esto utilizando ABE - Application Boundaries Enforcer.
Como solución alternativa, he parcheado el enrutador y lo puse en una dirección IP no predecible. Sin embargo, esa es solo una solución parcial, ya que es probable que aparezcan más problemas en el futuro, y existen varias formas para que las páginas web accedan a direcciones IP privadas (por ejemplo, WebRTC, Java).