Heslá Wi-Fi zákazníkov TalkTalk mohli byť ukradnuté po minulotýždňovom kybernetickom útoku Mirai, ktorý trval 500 000 smerovačov Post Office a TalkTalk offline, tvrdilo sa.
V prvej vlne útoku boli smerovače naverbované do masívneho botnetu, čo viedlo k počiatočnému výpadku. Ale podľa bezpečnostného výskumníka Pen Test Partners Kena Munroa je útok oveľa zhubnejší.
Informácie vrátane hesiel a informácií o tom, kde sa smerovače používajú, boli odhalené hackermi, ktorí by sa teraz mohli potenciálne nabúrať do zraniteľných smerovačov D-Link DSL-3780. TalkTalk však popiera, že je to tak.
Smerovače boli minulý týždeň zasiahnuté malvérom Mirai, ktorý stiahol TalkTalk a širokopásmové siete pošty. Ide však o následný útok, ktorý vedie smerovače k odhaleniu ich hesiel a kódu Service Set Identifier (SSID), ktorý prezrádza, kde sa smerovač používa.
Napriek tomu, že Munro vyzval na stiahnutie smerovačov, TalkTalk povedal, že to nie je potrebné, pretože spoločnosť zaviedla ďalšie bezpečnostné postupy. A čo viac, jeho vlastný bezpečnostný tím „neverí, že existuje väčšie riziko, že v dôsledku toho môže byť wi-fi zákazníka použité alebo prístupné bez jeho povolenia“.
„Ako je všeobecne známe, červ Mirai je priemyselný problém, ktorý ovplyvňuje mnohých ISP [poskytovateľov internetových služieb] po celom svete. Postihnutý bol malý počet zákazníkov TalkTalk, ale môžeme zákazníkov uistiť, že nie sú ohrozené žiadne osobné informácie,“ uviedol hovorca vo vyhlásení zaslanom e-mailom na našu sesterskú stránku. IT Pro.
Munro povedal BBC News, že pravdepodobne bolo ovplyvnených približne 55 000 smerovačov, ale TalkTalk povedal, že je nepravdepodobné, že by sa to blížilo tomuto číslu.
„Ak majú zákazníci problém s pripojením na internet, mali by navštíviť našu stránku pomocníka, kde nájdu sprievodcu, ktorý im ukáže, ako resetovať smerovač. Zákazníci si nemusia resetovať heslo na wifi,“ dodal hovorca.
Munro však povedal, že oprava na strane TalkTalk pravdepodobne problém nevyrieši a že je to jediný spôsob, ako sa ochrániť pred vlámaním zločincov do smerovače a kradnutie informácií prechádzajúcich cez domácu sieť zákazníka bolo pre TalkTalk na rozoslanie nových smerovačov všetkým, ktorých sa to týka, s novým heslo.
„Pokračujeme v podnikaní krokov na preskúmanie akýchkoľvek potenciálnych vplyvov a nasadili sme rôzne riešenia, aby sme zaistili, že smerovače zákazníkov zostanú v bezpečí. Na ďalšiu ochranu našich zákazníkov sme zaviedli aj ďalšie kontroly na úrovni siete,“ uviedla firma vo vyhlásení pre BBC.
