Uno de los equipos más populares en España para conectarse a Internet es sujeto de una vulnerabilidad. Se trata del modelo HGU y se ve afectado por un fallo de tipo Cross-Site-Scripting, XSS por sus siglas en inglés. Un atacante podría tener acceso a tus dispositivos conectados.

El modelo exacto que está sufriendo esta vulnerabilidad es el HGU RTF8115VW, construido por la compañía Askey. Es el equipo más reciente y es el que se entrega a aquellos usuarios que contratan fibra con Movistar o su filial, O2.

Esta vulnerabilidad consiste en que un atacante podría acceder al equipo para poder ejecutar código malicioso. El acceso se lograría haciendo que la víctima visite accidentalmente la URL que lleva a este fallo del router. Si se da un caso de éxito, dejamos la puerta abierta a que nos cuelen malware, entren en nuestros dispositivos o roben información.

Hasta la fecha, no se ha publicado ninguna actualización que corrija este fallo. Algo que nos deberemos apresurar a hacer tan pronto como se publique el nuevo firmware.

Se puede hacer el seguimiento de esta vulnerabilidad en el enlace que aparece al final de este artículo, un problema que, según parece, lleva vigente desde el pasado mes de febrero.

Enlace al CVE-2021-27403: Pulsa aquí


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »