Bir güvenlik şirketi, yaklaşık altı milyon Sky dağıtıcısında, bilgisayar korsanlarının ev ağlarını ele geçirmesine izin verebilecek önemli bir yazılım hatası olduğunu açıkladı. Sorun çözüldü – ancak araştırmacılar, Sky’ın ele alınmasının 18 ay sürdüğünü söylüyor.
Güvenlik açığı, dağıtıcının varsayılan yönetici parolasını değiştirmeyen herkesi etkilemiş olabilir. Sky, bu ölçekte bir güncellemenin zaman aldığını söyledi.
Sky, “Müşterilerimizin güvenliğini ve emniyetini çok ciddiye alıyoruz” dedi. “Risk konusunda uyarıldıktan sonra, sorun için bir çare bulmak için çalışmaya başladık ve Sky tarafından üretilen tüm ürünlere bir düzeltmenin teslim edildiğini onaylayabiliriz.”
Etkilenen modeller şunlardı:
- Sky Hub 3 (ER110)
- Sky Hub 3.5 (ER115)
- Booster 3 (EE120)
- Sky Hub (SR101)
- Sky Hub 4 (SR203)
- Booster 4 (SE210)
Bununla birlikte, bu son iki cihaz, bir bilgisayar korsanının istismar etmesini zorlaştıracak rastgele oluşturulmuş bir yönetici şifresi ile geldi.
Ayrıca, Sky tarafından çıkarılan dağıtıcıların yaklaşık %1’i şirketin kendisi tarafından yapılmamaktadır. Bunlardan birine sahip olan nispeten az sayıda müşteri artık ücretsiz olarak değiştirilmesini talep edebilir.
İçindekiler
Şifreleri çalmak
Pen Test Partners’dan araştırmacı Raf Fini tarafından bulunan yazılım kodundaki kusur, bir bilgisayar korsanının, kullanıcıyı bir kimlik avı e-postası yoluyla kötü niyetli bir web sitesine yönlendirerek bir ev dağıtıcısını yeniden yapılandırmasına izin verebilirdi.
Pen Test Partner’dan Ken Munro verdiği demeçte, daha sonra bankacılık ve diğer web sitelerinin şifrelerini çalarak “birinin çevrimiçi yaşamını ele geçirebileceklerini” söyledi. Kusurun istismar edildiğine dair hiçbir kanıt yoktu, ancak düzeltmenin gecikmesi şaşırtıcıydı, dedi. “Korona virüs pandemisi birçok internet servis sağlayıcısını baskı altına alırken, insanlar evden çalışmaya geçerken, kolayca istismar edilen bir güvenlik açığını düzeltmek bir yıldan fazla zaman aldı, kesinlikle kabul edilemez” dedi.
Çocuk istismarı
Munro, dağıtıcısı olan herkesin varsayılan olarak ayarlanan parolalarını değiştirmesi gerektiğini ekledi. Bu yılın başlarında, varsayılan parolaya sahip güvensiz bir Vodafone dağıtıcısının, yabancı bir çiftin Wi-Fi’ını ele geçirmesine ve bunu yasa dışı çocuk istismarı görüntülerini internete yüklemek için kullanmasına izin vermiş olabileceğini keşfetti. Çift, hayatlarında büyük aksamalara neden olan ve akıl sağlığı sorunlarına yol açan bir polis soruşturmasıyla karşı karşıya kaldı.
Mayıs ayında tüketici gözlemcisi ‘Which?’, birkaç yıldır kritik güvenlik güncellemelerini kaçıran ve onları bilgisayar korsanları tarafından sömürülmeye hazır hale getiren milyonlarca dağıtıcının Birleşik Krallık’ta kullanılmaya devam etmesiyle ilgili uyardı.