Sosyal medya

Donanım

6 Milyon Sky Dağıtıcısında Ciddi Güvenlik Açığı Vardı!

Bir güvenlik şirketi, yaklaşık altı milyon Sky dağıtıcısında, bilgisayar korsanlarının ev ağlarını ele geçirmesine izin verebilecek önemli bir yazılım hatası olduğunu açıkladı. Sorun çözüldü – ancak araştırmacılar, Sky’ın ele alınmasının 18 ay sürdüğünü söylüyor.

Güvenlik açığı, dağıtıcının varsayılan yönetici parolasını değiştirmeyen herkesi etkilemiş olabilir. Sky, bu ölçekte bir güncellemenin zaman aldığını söyledi.

Sky, “Müşterilerimizin güvenliğini ve emniyetini çok ciddiye alıyoruz” dedi. “Risk konusunda uyarıldıktan sonra, sorun için bir çare bulmak için çalışmaya başladık ve Sky tarafından üretilen tüm ürünlere bir düzeltmenin teslim edildiğini onaylayabiliriz.”

Etkilenen modeller şunlardı:

  • Sky Hub 3 (ER110)
  • Sky Hub 3.5 (ER115)
  • Booster 3 (EE120)
  • Sky Hub (SR101)
  • Sky Hub 4 (SR203)
  • Booster 4 (SE210)

Bununla birlikte, bu son iki cihaz, bir bilgisayar korsanının istismar etmesini zorlaştıracak rastgele oluşturulmuş bir yönetici şifresi ile geldi.

Ayrıca, Sky tarafından çıkarılan dağıtıcıların yaklaşık %1’i şirketin kendisi tarafından yapılmamaktadır. Bunlardan birine sahip olan nispeten az sayıda müşteri artık ücretsiz olarak değiştirilmesini talep edebilir.

Şifreleri çalmak

Pen Test Partners’dan araştırmacı Raf Fini tarafından bulunan yazılım kodundaki kusur, bir bilgisayar korsanının, kullanıcıyı bir kimlik avı e-postası yoluyla kötü niyetli bir web sitesine yönlendirerek bir ev dağıtıcısını yeniden yapılandırmasına izin verebilirdi.

Pen Test Partner’dan Ken Munro verdiği demeçte, daha sonra bankacılık ve diğer web sitelerinin şifrelerini çalarak “birinin çevrimiçi yaşamını ele geçirebileceklerini” söyledi. Kusurun istismar edildiğine dair hiçbir kanıt yoktu, ancak düzeltmenin gecikmesi şaşırtıcıydı, dedi. “Korona virüs pandemisi birçok internet servis sağlayıcısını baskı altına alırken, insanlar evden çalışmaya geçerken, kolayca istismar edilen bir güvenlik açığını düzeltmek bir yıldan fazla zaman aldı, kesinlikle kabul edilemez” dedi.

Çocuk istismarı

Munro, dağıtıcısı olan herkesin varsayılan olarak ayarlanan parolalarını değiştirmesi gerektiğini ekledi. Bu yılın başlarında, varsayılan parolaya sahip güvensiz bir Vodafone dağıtıcısının, yabancı bir çiftin Wi-Fi’ını ele geçirmesine ve bunu yasa dışı çocuk istismarı görüntülerini internete yüklemek için kullanmasına izin vermiş olabileceğini keşfetti. Çift, hayatlarında büyük aksamalara neden olan ve akıl sağlığı sorunlarına yol açan bir polis soruşturmasıyla karşı karşıya kaldı.

Mayıs ayında tüketici gözlemcisi ‘Which?’, birkaç yıldır kritik güvenlik güncellemelerini kaçıran ve onları bilgisayar korsanları tarafından sömürülmeye hazır hale getiren milyonlarca dağıtıcının Birleşik Krallık’ta kullanılmaya devam etmesiyle ilgili uyardı.

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Aksa Umay Kanşıray

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir