I ricercatori di Pen Test Partners hanno scoperto che un errore con i DNS ha reso vulnerabili le password degli utenti coinvolti. La password è già impostata per un’alta percentuale di router, secondo quanto detto dai ricercatori. Tuttavia, un attacco forzato (gli hacker hanno forzato le password tramite tentativi ed errori) potrebbe anche colpire i router con una password diversa da quella predefinita.
L’attacco ha permesso agli hacker l’accesso diretto a computer e dispositivi. Il browser dannoso cui gli utenti sono stati reindirizzati sembra apparentemente innocuo. Sky Hub 3 (ER110), 3.5 (ER115), Booster 3 (EE120), Sky Hub (SR101), Sky Hub 4 (SR203) e Booster 4 (SE210) sono stati tutti colpiti dall’attacco.
“Un fattore chiave che ha permesso ai router di essere rilevati automaticamente tramite DNS sono le credenziali predefinite utilizzate dalla maggior parte degli utenti Sky”. “Anche se un attacco potrebbe essere utilizzato per scoprire password non predefinite, una password
personalizzata ridurrebbe significativamente le possibilità. Pochi clienti cambiano le password dopo il proprio acquisto.”I dispositivi vengono ora patchati automaticamente, ma Pen Test Partners dichiara che ci sono voluti 18 mesi per risolvere il problema da quando sono stati avvisati per la prima volta l’11 maggio 2020. Pen Test Partners alla fine ha contattato la BBC nell’agosto di quest’anno dopo aver presumibilmente incitato Sky a rilasciare l’aggiornamento quanto prima.
“Impiegare più di un anno per correggere una falla di sicurezza non è accettabile”, spiega Ken Munro di Pen Test Partner a BBC News. “Prendiamo molto sul serio la sicurezza dei nostri clienti”, ha replicato Sky. “Abbiamo iniziato a lavorare per trovare un rimedio e possiamo confermare che è stata trovata una soluzione per tutti i prodotti colpiti”.