Storbritanniens Sky-nätverk har lämnat över 6 miljoner bredbandskunder utsatta för cyberattacker, med en DNS-återbindningsbrist i deras internetroutrar.
Detta upptäcktes och rapporterades av ett säkerhetsföretag, efter 18 månaders upptäckt. Sky Network har nu patchat alla sårbara routrar och försäkrat att inga utnyttjande av detta fel hittades under tiden.
DNS-fel som påverkar miljontals användare
Internetroutrar är en av de kritiska enheterna i alla nätverk. Eftersom de står som den centrala distributionspunkten kan alla med illvilliga avsikter utnyttja dem för dåliga syften. Därför bör de säkras till kärnan av både OEM-tillverkare och användarna.
Men Sky Limited, ett berömt telekom- och TV-bolag i Storbritannien tog 18 månader att åtgärda ett fel i sina routrar. Som hittats och rapporterats av Pen Test Partnersöver 6 miljoner Sky-routrar är sårbara för en DNS-återbindningsbrist. Nedan är de sårbara routermodellerna;
- Sky Hub 3 (ER110)
- Sky Hub 3.5 (ER115)
- Booster 3 (EE120)
- Sky Hub (SR101)
- Sky Hub 4 (SR203)
- Booster 4 (SE210)
Forskare sa att routrar med oförändrade referenser, som standardadministratörens användarnamn och lösenord, påverkades mycket. Dessutom kan routrarna med icke-standarduppgifter också vara brutalt tvingade, varnade de.
Pen Test Partners har hittat och rapporterat detta fel till Sky Network i mitten av 2020 och gav dem cirka 18 månader på sig att lösa problemet. Detta för att låta dem klara av trängseln i nätverket, eftersom många har gått över till att arbeta hemifrån.
Pratar med BBCsa en talesperson för Sky att de har patchat omkring 99 % av de sårbara routrarna, som alla tillverkades av dem. Resten 1 % av routrarna som är gjorda av tredjeparts-OEM kan också sparas, med användare som ber Sky om en gratis ersättning. Det har inte hittats några bevis för någon exploatering hittills.