di Movistar il router in fibra più popolare presenta una vulnerabilità significativa. È il Modello HGU ed è stato interessato da un difetto di sicurezza Cross-Site-Scripting o XSS. Un utente malintenzionato può sfruttare questi tipi di vulnerabilità per inserire codice JavaScript dannoso sul nostro computer. Ciò potrebbe consentire a un intruso di accedere alla nostra rete e quindi ottenere l'accesso ai dispositivi connessi.
Una vulnerabilità XSS colpisce il router HGU di Movistar
È uno dei modelli più utilizzati dai clienti in fibra ottica. Colpisce in modo specifico il Modello HGU RTF8115VW prodotto da Askey, poiché Movistar ha diversi modelli dall'aspetto simile. Questo è il più recente, quindi se hai contratto la fibra con questo operatore o la sua filiale O2 negli ultimi mesi, è molto probabile che tu sia interessato.
Come funziona questo problema? Ciò si verifica quando visitando un URL con l'interfaccia di accesso al router. Fondamentalmente il modulo con cui mettiamo il nome utente e la password per entrare nella configurazione e poter cambiare la password Wi-Fi, il nome della rete, ecc. Il router HGU di Movistar è un modello ampiamente utilizzato e un tale errore può interessare molti client .
Secondo l'utente bokanrb su GitHub , questa falla di sicurezza è stata scoperta cinque mesi fa, lo scorso febbraio, e non è stata ancora corretta. Lì mostra come funziona questa vulnerabilità e come un ipotetico aggressore potrebbe trarne vantaggio e mettere a rischio la nostra sicurezza.
Come sapere se il router è interessato?
Un utente malintenzionato può utilizzare l'URL http://192.168.1.1/cgi-bin/te_acceso_router.cgi?curWebPage=/settings-internet.asp";alert('xss')//&loginUsername=admin&loginPassword=admin dove 192.168. 1.1 sarebbe il gateway predefinito per accedere al router e alert ("xss") sarebbe il codice JavaScript che verrebbe eseguito. La parte del nome e della password conterrebbe qualsiasi valore, poiché questi non sono convalidati.
Nel caso in cui il nostro dispositivo sia affetto da questa vulnerabilità, che sarà normale se utilizziamo il modello RTF8115VW del router Movistar HGU, un Finestra di dialogo apparirà quando inseriamo quell'URL nel browser.
In questo modo, attraverso questa tecnica un possibile aggressore potrebbe eseguire codice dannoso sul nostro computer. Lo fa dopo che ci ha fatto visitare l'URL con il bug. Logicamente con questo potrebbe intrufolarsi malware, entrare nei nostri dispositivi, rubare informazioni...
I vulnerabilità è stato registrato come CVE-2021-27403 . Al momento della stesura di questo articolo, non è stato ancora risolto, ma si prevede che verranno rilasciati presto degli aggiornamenti per poterlo risolvere. Ecco perché consigliamo sempre di avere le ultime versioni dei dispositivi. L'aggiornamento del router è essenziale per mantenere la sicurezza.
In breve, uno dei router in fibra ottica più utilizzati oggi presenta una grave falla di sicurezza. Al momento non è stato corretto e chi ha recentemente contratto la fibra con Movistar o con O2 è molto probabile che abbia il modello HGU RTF8115VW, prodotto da Askey, e dovrebbe esserne consapevole per evitare problemi che interessano la rete.
