600万台Sky路由器存在严重安全漏洞-

600万台Sky路由器存在严重安全漏洞

发布时间： 2021/11/19

　　一家安全公司透露，大约有600万台Sky路由器存在严重的软件漏洞，可能允许黑客接管家庭网络。
　　这个问题已经解决——但研究人员表示，Sky花了18个月的时间来解决。
　　该漏洞可能会影响任何未更改路由器默认管理员密码的人。
　　　

　　Sky 表示，如此规模的更新需要时间。
　　“我们非常重视客户的安全和保障，”Sky说。
　　“在收到风险警报后，我们开始努力寻找解决问题的方法，我们可以确认已为所有Sky制造的产品提供了修复程序。”
　　受影响的模型是：
　　天空枢纽3(ER110)
　　天空枢纽3.5(ER115)
　　助推器3(EE120)
　　天空枢纽(SR101)
　　天空枢纽4(SR203)
　　助推器4(SE210)
　　尽管如此，这最后两个设备带有随机生成的管理员密码，这会使黑客更难利用。
　　此外，Sky发行的路由器中约有1%不是公司自己制造的。
　　拥有一台的客户现在可以要求免费更换。
　　Pen Test Partners的研究员Raf Fini发现了软件代码中的缺陷，黑客只需通过网络钓鱼电子邮件将用户引导到恶意网站，就可以重新配置家庭路由器。
　　然后他们可以“接管某人的在线生活”，窃取银行和其他网站的密码，Pen Test Partner 的 Ken Munro告诉BBC新闻。
　　他说，没有证据表明该漏洞已被利用，但修复它的延迟令人费解。
　　他说：“虽然冠状病毒大流行使许多互联网服务提供商面临压力，但随着人们开始在家工作，花费一年多时间来修复一个容易被利用的安全漏洞是不可接受的。”
　Munro先生补充说，任何拥有路由器的人都应该更改默认设置的密码。
　　今年早些时候，BBC新闻发现一个带有默认密码的不安全的 Vodafone 路由器可能允许陌生人接管一对夫妇的Wi-Fi并将其用于将虐待儿童的非法图像上传到互联网。
　　这对夫妇面临警方调查，这对他们的生活造成了巨大破坏，并导致了心理健康问题。
　　五月，消费者看门狗哪家？警告说，数百万年错过了关键安全更新的路由器仍然在英国使用。欧洲央行高管认为对数字欧元不能期待过高

上一条：托尔金庄园阻止JRR代币加密货币下一条：今年德国依旧是全球第二大电动汽车市场