La red Sky del Reino Unido ha dejado a más de 6 millones de clientes de banda ancha expuestos a ataques cibernéticos, con una falla de reenlace de DNS en sus enrutadores de Internet.
Esto fue detectado e informado por una empresa de seguridad, después de 18 meses de descubrimiento. Sky Network ahora ha parchado todos los enrutadores vulnerables y aseguró que mientras tanto no se encontraron explotaciones con respecto a esta falla.
Defecto de DNS que afecta a millones de usuarios
Los enrutadores de Internet son uno de los dispositivos críticos en cualquier red. Como se destacan como el punto central de distribución, cualquier persona con intenciones maliciosas puede aprovecharlos para malos propósitos. Por lo tanto, tanto los OEM como los usuarios deben asegurarlos hasta el núcleo.
Sin embargo, Sky Limited, una famosa empresa de telecomunicaciones y emisoras del Reino Unido, tardó 18 meses en reparar una falla en sus enrutadores. Según lo encontrado e informado por Pen Test Partners, más de 6 millones de enrutadores Sky son vulnerables a una falla de reenlace de DNS. A continuación se muestran los modelos de enrutadores vulnerables;
- Centro de cielo 3 (ER110)
- Centro de cielo 3.5 (ER115)
- Impulsor 3 (EE120)
- Centro de cielo (SR101)
- Centro de cielo 4 (SR203)
- Impulsor 4 (SE210)
Los investigadores dijeron que los enrutadores con credenciales sin cambios, como el nombre de usuario y la contraseña de administrador predeterminados, se vieron muy afectados. Además, los enrutadores con credenciales no predeterminadas también pueden ser de fuerza bruta, advirtieron.
Los Pen Test Partners encontraron e informaron esta falla a la red Sky a mediados de 2020 y les dieron alrededor de 18 meses para resolver el problema.. Esto es para permitirles hacer frente a la congestión de la red, ya que muchos han pasado a trabajar desde casa.
hablando con la bbcun portavoz de Sky dijo que han parcheado alrededor del 99% de los enrutadores vulnerables, todos fabricados por ellos.. El resto del 1% de los enrutadores fabricados por OEM de terceros también se pueden guardar, y los usuarios le piden a Sky un reemplazo gratuito. No se encontraron pruebas de ninguna explotación hasta ahora.
