Los enrutadores Sky contenían una falla de restablecimiento de DNS que exponía a 6 millones de usuarios

La red Sky del Reino Unido ha dejado a más de 6 millones de clientes de banda ancha expuestos a ciberataques, con una falla de reenlace de DNS en sus enrutadores de Internet.

Esto fue detectado e informado por una empresa de seguridad, después de 18 meses de descubrimiento. Sky Network ahora ha parcheado todos los enrutadores vulnerables y aseguró que mientras tanto no se encontraron explotaciones con respecto a esta falla.

Índice de contenidos

    Defecto de DNS que afecta a millones de usuarios

    Los enrutadores de Internet son uno de los dispositivos críticos en cualquier red. Como se erigen como el punto central de distribución, cualquier persona con intenciones maliciosas puede aprovecharlos para malos propósitos. Por lo tanto, tanto los OEM como los usuarios deben asegurarlos en el núcleo.

    Pero Sky Limited, una famosa empresa de telecomunicaciones y radiodifusión del Reino Unido, tardó 18 meses en reparar una falla en sus enrutadores. Según lo encontrado e informado por Pen Test Partners, más de 6 millones de enrutadores Sky son vulnerables a una falla de reenlace de DNS. A continuación se muestran los modelos de enrutadores vulnerables;

    • Sky Hub 3 (ER110)
    • Sky Hub 3.5 (ER115)
    • Amplificador 3 (EE120)
    • Sky Hub (SR101)
    • Sky Hub 4 (SR203)
    • Refuerzo 4 (SE210)

    Los investigadores dijeron que los enrutadores con credenciales sin cambios, como el nombre de usuario y la contraseña de administrador predeterminados, se vieron muy afectados. Además, los enrutadores con credenciales no predeterminadas también pueden ser forzados, advirtieron.

    Los Pen Test Partners encontraron e informaron esta falla a la red Sky a mediados de 2020 y les dieron aproximadamente 18 meses para resolver el problema.. Esto es para que puedan hacer frente a la congestión de la red, ya que muchos se han pasado al trabajo desde casa.

    Hablando con la BBC, un portavoz de Sky dijo que han parcheado alrededor del 99% de los enrutadores vulnerables, que fueron fabricados por ellos. El 1% restante de los enrutadores fabricados por terceros OEM también se pueden guardar, y los usuarios solicitan a Sky un reemplazo gratuito. No se han encontrado pruebas de explotación hasta ahora.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir