600万台Sky路由器有被攻击的可能
发布时间:2021-12-29 00:23:21 所属栏目:安全 来源:互联网
导读:英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞,在该公司决定修复客户路由器中的DNS重绑漏洞时,该漏洞就已经存在了将近18个月。 渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。 该漏洞可能会影
|
英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞,在该公司决定修复客户路由器中的DNS重绑漏洞时,该漏洞就已经存在了将近18个月。 渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。 该漏洞可能会影响到那些没有改变路由器上默认管理密码的客户。此外,根据渗透测试人员的说法,非默认的凭证也可能会被破解,该漏洞现在已经被修复。 以下是受影响的型号。 Sky Hub 3 (ER110) Sky Hub 3.5 (ER115) Booster 3 (EE120) Sky Hub (SR101) Sky Hub 4 (SR203) Booster 4 (SE210) 虽然最后两个型号的路由器也会受到该漏洞的影响,但它们还带有随机的管理密码,这样就会使它们很难受到攻击,但它们也会被攻击者进行暴力破解。英国广播公司(BBC)报道说,Sky公司销售的其他1%的路由器并不是该公司自己生产的,不过使用这种路由器的客户可以要求免费更换。 安全公司Netenrich的首席安全专家周五在电子邮件中表示,现在很多路由器在出厂时会使用默认密码,并且该设备也会直接暴露在互联网上。 他写道,这不是一个简单的漏洞或安全问题,这是一个严重的疏忽,知道了这一点,他们花了18个月才修复这个漏洞也就不奇怪了。 Sky公司从应急响应公司BreachQuest那里得到了同情,他说,DNS重新绑定漏洞很难被发现,开发人员也往往很难理解该漏洞。 在一封电子邮件中,安全人员说,他并不觉得Sky公司的开发人员推迟他们原定的计划有什么奇怪的。 但时间长达18个月,这对于解决一个漏洞来说时间太长了,不管它在技术上有多难理解。 但好消息是,虽然发现该漏洞的公司让该漏洞的利用看起来毫不费力,但实际上利用起来比大多数漏洞还是要复杂一些。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号