由於軟件錯誤,黑客可能會損害數百萬俱有WiFi網絡的天空寬帶用戶。這個問題花了大約18個月的時間來解決其600萬用戶。研究人員透露,在默認情況下保留密碼的用戶有被黑客入侵的風險。
天空對脆弱性的反應
根據這個故事express.co.uk,天空回應了為什麼他們花了一年多的時間來修復故障,並說解決此問題的更新需要時間。公司發言人說,他們認真對待“接受客戶的安全和保障”。
風險已知之後,他們開始尋找問題的補救措施,並確認已經將修復程序推出了所有天空製造的產品。也已經揭示了產品列表,該出版物說,如果用戶沒有更改WiFi Hub的管理員密碼,他們將有可能會遭受黑客攻擊。
受影響的天空wifi產品
- 助推器3(EE120)
- Sky Hub 3(ER110)
- Sky Hub 4(SR203)
- 助推器4(SE210)
- Sky Hub 3.5(ER115)
- Sky Hub(SR101)
Sky Hub 4(SR203)和Booster 4(SE210)以隨機生成的密碼到達買家,這對於黑客來說相對困難。該出版物說,黑客可以破壞消費者的WiFi網絡,並找出他們在網上做什麼。
這包括監視用戶的互聯網流量,包括用戶訪問的網站的完整列表,有時還會竊取密碼和其他個人信息。道森(Dawson)的一名數字隱私專家說了該出版物。
毫無疑問,天空使消費者處於危險之中
這位安全專家說,由於花費太長的時間來解決該問題,Sky“無疑”使其消費者處於危險之中。在此期間,據說擁有必要知識的任何人都可以利用這種利用來遠程訪問Sky Consumer的內部網絡。
購買了由Sky發行但由另一家公司生產的WiFi路由器購買的消費者可以免費要求Sky替代。 Sky Wifi故障通過使黑客通過簡單的網絡釣魚滲透到WiFi網絡來影響600萬天空消費者。
PAN測試合作夥伴
該出版物警告公眾單擊來自粗略電子郵件的鏈接,該鏈接可以將用戶引導到安裝惡意軟件的惡意網站。由於該錯誤,該軟件可以設計用於重新配置路由器。
根據Yahoo Finance的文章筆測試夥伴研究員Raf Fini負責查找軟件代碼缺陷。 Pen Test Partners的Ken Munro告訴BBC News,儘管大流行使互聯網服務提供商受到壓力,但他們花了一年多的時間來修復“易於利用的安全缺陷”,這被認為是“不可接受的”。
本文由技術時報擁有
由Urian B撰寫
