Saltar al contenido

El ISP del Reino Unido Sky dejó a 6 millones de enrutadores vulnerables a los ataques durante casi 18 meses

noviembre 23, 2021
03mHW69Q7G0gjwdb8IXjHD5 1.fit lim.size 1200x630.v1637601461

El proveedor de servicios de Internet Sky tardó casi 18 meses en lanzar un parche para un error que afectó a aproximadamente 6 millones de sus enrutadores, según la consultora de seguridad Pen Test Partners.

Esto significa que la gran mayoría de los clientes de Sky estuvieron expuestos a este ataque. Choose, un proveedor de comparación de precios enfocado en el Reino Unido, dice que Sky tiene aproximadamente 6.2 millones de clientes de banda ancha. Sin embargo, Sky incumplió repetidamente sus propios plazos para reparar la vulnerabilidad.

Pen Test Partners dice que reveló la falla, que expuso a los clientes de Sky a ataques de reenlace de DNS que podrían usarse para comprometer sus redes domésticas, en mayo de 2020. Pero Sky no lanzó un parche hasta el 6 de mayo de 2021, e incluso entonces solo cubrió el 50% de los dispositivos afectados. Un parche para otro 49% enviado antes del 22 de octubre de 2021.

«A pesar de tener un programa de divulgación de vulnerabilidades publicado», dice Pen Test Partners, «las comunicaciones de Sky fueron particularmente malas y tuvieron que ser perseguidas varias veces para obtener respuestas. Solo después de involucrar a un periodista de confianza se aceleró el programa de remediación».

En los 18 meses intermedios, los atacantes podrían utilizar sitios web maliciosos para obtener un control total sobre los enrutadores vulnerables. Ese control podría explotarse para exponer la red doméstica de un cliente de Sky a Internet para que los atacantes pudieran realizar ataques directamente contra esos dispositivos.

«Un factor clave que permitió que los enrutadores se asumieran automáticamente mediante la vulnerabilidad de reenlace de DNS fueron las credenciales predeterminadas utilizadas por la mayoría de las versiones de los dispositivos Sky», dice Pen Test Partners. «Aunque se podría usar un ataque de fuerza bruta para descubrir contraseñas no predeterminadas, una contraseña personalizada disminuiría significativamente las posibilidades de un ataque exitoso».

Seis enrutadores (Sky Hub, Sky Hub 2, Sky Booster 2, Sky Hub 3, Sky Hub 3.5 y Sky Booster 3) se vieron afectados por esta vulnerabilidad. (Otros dos modelos, el Sky Hub 4 y el Sky Booster 4, también eran vulnerables, pero dependían de credenciales aleatorias que tendrían que ser forzadas).

Recomendado por nuestros editores

Pen Test Partners dice que todos los enrutadores de Sky deberían haber sido parcheados contra este ataque, pero se alienta a los clientes del ISP a asegurarse de que tengan el último firmware instalado en sus dispositivos. También deben tomarse el tiempo para cambiar las credenciales de los dispositivos.

Sky no respondió de inmediato a una solicitud de comentarios.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

close