Descubren un fallo en el router de Movistar; así te afecta

El router de fibra más popular de Movistar tiene una importante vulnerabilidad. Se trata del modelo HGU y ha sido afectado por un fallo de seguridad de tipo Cross-Site-Scripting o XSS. Un atacante puede explotar este tipo de vulnerabilidades para insertar código JavaScript malicioso en nuestro equipo. Esto podría permitir que un intruso accediera a nuestra red y, con ello, tener acceso a los dispositivos conectados.

Una vulnerabilidad XSS afecta al router HGU de Movistar

Se trata de uno de los modelos más utilizados por los clientes de fibra óptica. Afecta concretamente al modelo HGU RTF8115VW fabricado por Askey, ya que Movistar cuenta con varios modelos de aspecto similar. Este es el más reciente, por lo que si has contratado fibra con esta operadora o su filial O2 en los últimos meses es muy probable que estés afectado.

¿Cómo funciona este problema? Esto ocurre al visitar una URL con la interfaz de acceso al router. Básicamente el formulario con el que ponemos el nombre de usuario y la contraseña para entrar en la configuración y poder cambiar la clave del Wi-Fi, el nombre de la red, etc. El router HGU de Movistar es un modelo muy utilizado y un fallo así puede afectar a muchos clientes.

Según indica el usuario bokanrb en GitHub, este fallo de seguridad fue descubierto hace cinco meses, el pasado febrero, y todavía no ha sido corregido. Allí muestra cómo funciona esta vulnerabilidad y de qué manera un hipotético atacante podría aprovecharse de ello y poner en riesgo nuestra seguridad.

Cómo saber si el router está afectado

Un atacante puede usar la URL  http://192.168.1.1/cgi-bin/te_acceso_router.cgi?curWebPage=/settings-internet.asp";alert('xss')//&loginUsername=admin&loginPassword=admin en la que 192.168.1.1 sería la puerta de enlace predeterminada para acceder al router y alert(‘xss’) sería el código JavaScript que ejecutaría. La parte del nombre y contraseña contendría cualquier valor, ya que estos no se validan.

En caso de que nuestro dispositivo esté afectado por esta vulnerabilidad, que será lo normal si utilizamos el modelo RTF8115VW del router HGU de Movistar, nos aparecerá un cuadro de diálogo al poner esa URL en el navegador.

De esta forma, a través de esta técnica un posible atacante podría ejecutar código malicioso en nuestro equipo. Esto lo logra después de que consiguiera que visitemos la URL con el fallo. Lógicamente con esto podría colar malware, entrar en nuestros dispositivos, robar información…

La vulnerabilidad ha sido registrada como CVE-2021-27403. Al tiempo de escribir este artículo aún no ha sido resuelta, pero es de esperar que próximamente lancen actualizaciones para poder solventarlo. Es por ello que siempre recomendamos contar con las últimas versiones de los dispositivos. Actualizar el router es algo básico para mantener la seguridad.

En definitiva, uno de los routers de fibra óptica más utilizados en la actualidad tiene un fallo de seguridad importante. Por el momento no ha sido corregido y aquellos que hayan contratado recientemente fibra con Movistar o con O2 es muy probable que cuenten con el modelo HGU RTF8115VW, fabricado por Askey, y deban estar al tanto para evitar problemas que afecten a la red.

El artículo Descubren un fallo en el router de Movistar; así te afecta se publicó en RedesZone.