600万台Sky路由器有被攻击的可能

发布时间：2021-12-28 09:23 所属栏目：53 来源：互联网

导读：英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞，在该公司决定修复客户路由器中的DNS重绑漏洞时，该漏洞就已经存在了将近18个月。渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。该漏洞可能会影响

英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞，在该公司决定修复客户路由器中的DNS重绑漏洞时，该漏洞就已经存在了将近18个月。

渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。

该漏洞可能会影响到那些没有改变路由器上默认管理密码的客户。此外，根据渗透测试人员的说法，非默认的凭证也可能会被破解，该漏洞现在已经被修复。

以下是受影响的型号。

Sky Hub 3 (ER110)
Sky Hub 3.5 (ER115)
Booster 3 (EE120)
Sky Hub (SR101)
Sky Hub 4 (SR203)
Booster 4 (SE210)
虽然最后两个型号的路由器也会受到该漏洞的影响，但它们还带有随机的管理密码，这样就会使它们很难受到攻击，但它们也会被攻击者进行暴力破解。英国广播公司(BBC)报道说，Sky公司销售的其他1%的路由器并不是该公司自己生产的，不过使用这种路由器的客户可以要求免费更换。

安全公司Netenrich的首席安全专家周五在电子邮件中表示，现在很多路由器在出厂时会使用默认密码，并且该设备也会直接暴露在互联网上。

他写道，这不是一个简单的漏洞或安全问题，这是一个严重的疏忽，知道了这一点，他们花了18个月才修复这个漏洞也就不奇怪了。

Sky公司从应急响应公司BreachQuest那里得到了同情，他说，DNS重新绑定漏洞很难被发现，开发人员也往往很难理解该漏洞。

在一封电子邮件中，安全人员说，他并不觉得Sky公司的开发人员推迟他们原定的计划有什么奇怪的。

但时间长达18个月，这对于解决一个漏洞来说时间太长了，不管它在技术上有多难理解。

但好消息是，虽然发现该漏洞的公司让该漏洞的利用看起来毫不费力，但实际上利用起来比大多数漏洞还是要复杂一些。

（编辑：ASP站长网）