Poważny błąd bezpieczeństwa routerów Sky UK [wideo]

dodano: 2021-11-20 11:04
autor: Dr. Hack | źródło: Pen Test Partners

Sky Broadband Sky UK router 6 mln 360px Około 6 mln routerów znanego operatora m.in. platformy satelitarnej Sky UK miało poważny błąd, który mógł umożliwić hakerom przejęcie sieci domowych. Najwyraźniej problem został rozwiązany, ale według ekspertów rozwiązanie problemu zajęło brytyjskiemu Sky aż 18 miesięcy. Firma Pen Test Partners, która wykryła lukę zabezpieczeniach, musiała po cichu przez zaufanych dziennikarzy wpływać na decydentów w Sky UK, aby uruchomiono aktualizacje dla routerów. Nie chciano ujawniać sprawy przed poprawkami, bo mogłoby to spowodować lawinę włamań do sieci domowych abonentów Sky. Dopiero 22 października Sky potwierdził że 99% wszystkich routerów zostało zaktualizowanych, a stało się to 17 miesięcy i 11 dni od pierwszego ujawnienia przez Pen Test Partners.

Sky Broadband Sky UK router 6-mln 760px


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Istotne jest tu to, że ta luka mogła dotyczyć każdego, kto nie zmienił domyślnego hasła administratora routera.

- Po ostrzeżeniu o ryzyku rozpoczęliśmy prace nad znalezieniem rozwiązania problemu i możemy potwierdzić, że poprawka została dostarczona do wszystkich produktów wyprodukowanych przez Sky – powiedział Sky.


Luka dotyczyła następujących modeli routerów:
  • Sky Hub 3 (ER110)
  • Sky Hub 3.5 (ER115)
  • Booster 3 (EE120)
  • Sky Hub (SR101)
  • Sky Hub 4 (SR203)
  • Booster 4 (SE210)

- Luka w kodzie oprogramowania, wykryta przez Pen Test Partners, umożliwiłaby hakerowi przekonfigurowanie domowego routera po prostu przez skierowanie użytkownika do złośliwej witryny za pośrednictwem wiadomości phishingowej. Mogą „przejąć czyjeś życie online”, kradnąc hasła do banków i innych stron internetowych

- powiedział Ken Munro z Pen Test Partner.



Źródło: pentestpartners.com
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Kącik hakera
reklama
HOLLEX.PL - Twój sklep internetowy

SAT Kurier - 9-10/2021 wersja elektroniczna

Elektroniczna wersja SAT Kuriera 9-10/2021

10 zł Więcej...

Stojak alu ścienny AS Sat 60cm

Aluminiowy stojak ścienny 60cm niemieckiej firmy A.S. Sat z certyfikatem...

129 zł Więcej...

Uchwyt kominowy bezinwazyjny E863M z opaską 5,0m

mocny uchwyt antenowy bezinwazyjny - obejma 5m na komin 

139 zł Więcej...