Poważny błąd bezpieczeństwa routerów Sky UK [wideo]

dodano: 2021-11-20 11:04
autor: Dr. Hack | źródło: Pen Test Partners

Około 6 mln routerów znanego operatora m.in. platformy satelitarnej Sky UK miało poważny błąd, który mógł umożliwić hakerom przejęcie sieci domowych. Najwyraźniej problem został rozwiązany, ale według ekspertów rozwiązanie problemu zajęło brytyjskiemu Sky aż 18 miesięcy. Firma Pen Test Partners, która wykryła lukę zabezpieczeniach, musiała po cichu przez zaufanych dziennikarzy wpływać na decydentów w Sky UK, aby uruchomiono aktualizacje dla routerów. Nie chciano ujawniać sprawy przed poprawkami, bo mogłoby to spowodować lawinę włamań do sieci domowych abonentów Sky. Dopiero 22 października Sky potwierdził że 99% wszystkich routerów zostało zaktualizowanych, a stało się to 17 miesięcy i 11 dni od pierwszego ujawnienia przez Pen Test Partners.

Pet Test Partners

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Istotne jest tu to, że ta luka mogła dotyczyć każdego, kto nie zmienił domyślnego hasła administratora routera.

- Po ostrzeżeniu o ryzyku rozpoczęliśmy prace nad znalezieniem rozwiązania problemu i możemy potwierdzić, że poprawka została dostarczona do wszystkich produktów wyprodukowanych przez Sky – powiedział Sky.

Luka dotyczyła następujących modeli routerów:

Sky Hub 3 (ER110)
Sky Hub 3.5 (ER115)
Booster 3 (EE120)
Sky Hub (SR101)
Sky Hub 4 (SR203)
Booster 4 (SE210)

- Luka w kodzie oprogramowania, wykryta przez Pen Test Partners, umożliwiłaby hakerowi przekonfigurowanie domowego routera po prostu przez skierowanie użytkownika do złośliwej witryny za pośrednictwem wiadomości phishingowej. Mogą „przejąć czyjeś życie online”, kradnąc hasła do banków i innych stron internetowych

- powiedział Ken Munro z Pen Test Partner.