Uno de los equipos más populares en España para conectarse a Internet es sujeto de una vulnerabilidad. Se trata del modelo HGU y se ve afectado por un fallo de tipo Cross-Site-Scripting, XSS por sus siglas en inglés. Un atacante podría tener acceso a tus dispositivos conectados.
El modelo exacto que está sufriendo esta vulnerabilidad es el HGU RTF8115VW, construido por la compañía Askey. Es el equipo más reciente y es el que se entrega a aquellos usuarios que contratan fibra con Movistar o su filial, O2.
Esta vulnerabilidad consiste en que un atacante podría acceder al equipo para poder ejecutar código malicioso. El acceso se lograría haciendo que la víctima visite accidentalmente la URL que lleva a este fallo del router. Si se da un caso de éxito, dejamos la puerta abierta a que nos cuelen malware, entren en nuestros dispositivos o roben información.
Hasta la fecha, no se ha publicado ninguna actualización que corrija este fallo. Algo que nos deberemos apresurar a hacer tan pronto como se publique el nuevo firmware.
Se puede hacer el seguimiento de esta vulnerabilidad en el enlace que aparece al final de este artículo, un problema que, según parece, lleva vigente desde el pasado mes de febrero.
Enlace al CVE-2021-27403: Pulsa aquí