Vulnerabilidad en los routers de Movistar

Los router HGU de Movistar estarían afectados por la vulnerabilidad XSS o Cross-Site Scripting. Este fallo podría permitir a atacantes realizar robo de datos de forma remota.

La vulnerabilidad lleva 5 meses sin resolverse, ya que el usuario que la encontró afirma que lo notificó a Movistar el pasado mes de febrero, y se sigue instalando actualmente.

Esta vulnerabilidad afecta únicamente al modelo RTF8115VW, el más reciente, permitiendo ejecutar código javascript en el router, tan sólo visitando un enlace.

Al inyectar el código, se pueden realizar distintos tipos de hackeos, que van desde el robo de datos hasta su manipulación.

El fallo viene porque el software del router no valida los datos que se introducen en la URL, y los devuelve en forma de HTML insertado.

Deja un comentario