ProtegeTuOrdenador.com

En el caso de Heffner, sin embargo, el DNS devuelve la dirección IP real además de la dirección IP del visitante actual de p0wn.you (que es la externa del router del visitante).

El navegador usará inicialmente la primera, que es la dirección correcta para mostrar la página web. Ésta contiene un código JavaScript embebido que trata de abrir otra página como http://www.p0wn.you/firewall-config.html.

Esta vez, sin embargo, el servidor del atacante rechazará la petición de conexión, lo que hace que el navegador “recuerde” las peticiones anteriores. En este punto, los atacantes se benefician de una configuración básica por defecto muy “relajada” de muchos routers basados en Linux: las interfaces internas aceptan peticiones realizadas desde la interface externa. Como resultado, el script puede acceder a la página web que contiene la configuración del firewall y el navegador piensa que esta página es parte del dominio p0wn.you. Esto, a su vez, permite al script control total de la página y, por ejemplo, permite al atacante deshabilitar el firewall.

Sin embargo, los atacantes necesitan evitar la protección de acceso del router para lanzar un ataque satisfactorio. Las recomendaciones actuales, como las de la BSI (German Federal Office for Information Security), solucionan esta situación. Estas recomendaciones son, entre otras, usar contraseñas de administración del router que no sean fácilmente adivinables y cerrar todas las pestañas del navegador cuando se acceda a la interface web. Aunque esto puede parecer innecesariamente complicado, es la única forma de prevenir ataques de scripts externos. Por último, también recomiendan actualizar las actualizaciones que proporcione el fabricante y usar una contraseñas WPA2 exclusiva para el router.