wifi saran hack TalkTalk adalah "menakjubkan"

Penanganan TalkTalk untuk password pelanggaran wifi sedang dikritik oleh beberapa ahli keamanan cyber.
BBC telah disajikan perusahaan dengan bukti bahwa banyak kredensial router pelanggan telah dibajak, menempatkan mereka pada risiko pencurian data.
Penyedia broadband UK menegaskan bahwa sampel ID router dicuri itu telah menunjukkan itu nyata.
Tetapi masih menyarankan pengguna bahwa ada "tidak perlu" untuk mengubah pengaturan router mereka .
Seorang penasihat keamanan cyber untuk Europol mengatakan ia sangat terkejut dengan keputusan tersebut.

"Jika TalkTalk memiliki bukti bahwa sejumlah besar password di alam liar, maka setidaknya mereka harus menasihati pelanggan mereka untuk mengubah password mereka," kata University of Surrey Prof Alan Woodward.
"Untuk mengatakan mereka melihat tidak perlu untuk melakukannya adalah, terus terang, menakjubkan."
Seorang juru bicara untuk TalkTalk mengatakan bahwa pelanggan bisa mengubah pengaturan mereka "jika mereka ingin" tetapi menambahkan bahwa ia percaya "tidak ada resiko untuk informasi pribadi mereka".
Dia disebut BBC ahli keamanan lain. Tapi ketika ditanya, ia juga mengatakan perusahaan harus mengubah saran nya.
TalkTalk routerImage copyrightTALKTALK
gambar caption
Sebuah cacat dengan TalkTalk ini router DSL-3780 membuatnya rentan terhadap serangan
Risiko untuk pelanggan TalkTalk ini pertama kali ditandai pada akhir pekan oleh peneliti keamanan cyber di Pen Partners Test.
Mereka telah menyelidiki penyebaran varian dari worm Mirai, yang menyebabkan beberapa merek router untuk berhenti bekerja dengan benar.
Selama tes model TalkTalk, para peneliti menemukan bahwa kerentanan dieksploitasi oleh worm juga disalahgunakan untuk melakukan serangan terpisah yang memaksa router untuk mengungkapkan sandi wi-fi nya.
Tapi TalkTalk mengecilkan penemuan, mengatakan telah "tidak melihat apa-apa untuk mengkonfirmasi" bahwa kredensial router pengguna telah dicuri.
Ia mengatakan ia juga membuat "kemajuan yang baik" untuk melindungi router nya.
BBC kemudian dihubungi oleh seseorang yang katanya memiliki akses ke database dari 57.000 ID router yang telah tergores sebelum memperbaiki telah digulirkan.
Dia tidak mengungkapkan identitasnya, tapi setuju untuk berbagi sampel dari mandat yang telah dipanen.
Daftar itu berisi rincian dari sekitar 100 router termasuk:
mereka service set identifier (SSID) kode dan akses kontrol media (MAC) alamat. Ini dapat dimasukkan ke alat online yang mengungkapkan lokasi fisik dari router
password router, yang akan memungkinkan seseorang yang bepergian ke properti diidentifikasi untuk mengakses jaringan wi-fi
Sumber itu mengatakan ia ingin menyoroti masalah karena pelaku lebih jahat lainnya mungkin dilakukan operasi serupa.
BBC melewati rincian ke TalkTalk.
"Daftar yang Anda kirimkan kepada saya, saya bisa mengkonfirmasikan bahwa mereka ID router TalkTalk," kata kepala komunikasi perusahaan.
"Tapi kami belum melihat apa pun untuk menunjukkan bahwa ada 57.000 dari mereka di luar sana."

Apa yang bisa hacker lakukan dengan ID router?

Hacker tidak bisa menggunakan mandat untuk melakukan serangan massa dari jauh - tetapi mereka bisa menggunakan ID untuk mengidentifikasi target nilai tinggi untuk melakukan perjalanan ke, atau mereka hanya bisa melewati jalan-jalan berburu pertandingan.
Prof Alan Woodward mengatakan setelah hacker di luar properti rentan, mereka bisa:
snoop dalam data penduduk, yang mungkin terlihat jelas atau dienkripsi dengan cara yang masih memungkinkan informasi asli untuk dengan mudah ditemukan
menggunakan koneksi internet untuk melancarkan serangan selanjutnya. hacker bisa melakukan ini untuk menyembunyikan identitas mereka sendiri atau mengkooptasi router untuk bergabung dengan tentara peralatan dikompromikan lainnya di DDoS kemudian (distributed denial of service) serangan
login ke router sebagai administrator dan me-mount "pria di tengah serangan", di mana komunikasi tampaknya aman bisa disimak di atas
pengganti firmware router dengan versi modifikasi yang disediakan backdoor untuk akses kemudian bahkan jika perangkat reset

"Cepat dan longgar"
Juru bicara TalkTalk ini disebut BBC Steve Armstrong, seorang instruktur cyber keamanan yang katanya akan mendukungnya tentang masalah tersebut.
Dia mengatakan risiko untuk pengguna individu relatif rendah.
"Jika Anda melihat pengguna rumahan dan apa yang ada di jaringan rumah mereka, yang akan terkena penyerang, ... maka tidak ada banyak.
"Risiko ini mungkin tidak lebih tinggi dari menggunakan (coffee shop) terbuka wi-fi jaringan."
Namun dia menambahkan bahwa ia masih merasa TalkTalk memberi nasihat yang salah.
"Bagian dari pushback saya kepada mereka adalah bahwa mereka harus memberitahu orang-orang, Anda perlu mengubah sandi Anda," katanya.
"Pada saat ini, Anda percaya infrastruktur rumah Anda, dan sebagai hasil dari kerentanan ini, yang mungkin tidak (mengamankan)."
Lainnya lebih penting dari penanganan TalkTalk tentang masalah ini.
"Itu merugikan untuk perdebatan yang rumit di sekitar keamanan dan privasi untuk memberikan saran fashion ini," kata Don Smith, direktur teknologi di Dell SecureWorks.
Pen Mitra Test Ken Munro mengatakan: "TalkTalk tampaknya terbang cepat dan lepas dengan keamanan data pelanggan, lagi."
Perusahaan ini didenda £ 400.000 bulan lalu oleh Kantor Komisaris Informasi untuk pelanggaran sebelumnya yang menyebabkan pencurian data pribadi hampir 157.000 pelanggan.
TalkTalk memiliki sekitar empat juta pelanggan secara total.
"Nasehat yang kuat"
Pendekatan TalkTalk kontras dengan yang Eir, penyedia internet Irlandia yang router juga telah diserang.
Ini mengatakan kepada BBC pada hari Selasa bahwa telah mendeteksi "akses tidak sah" untuk dua router Zyxel-merek yang digunakan oleh 2.000 pelanggan.
EIR mengatakan yang D1000 Zyxel dan ZyXEL P-660HN-T1A router di-hack
"Kami tidak memiliki indikasi saat ini bahwa data pelanggan telah hilang atau diakses," kata seorang juru bicara.
"Saran kami kuat untuk pelanggan adalah untuk me-reset modem dan, sekali ini dilakukan, untuk mengubah baik password administrasi modem serta password wi-fi."

  • Dilihat: 84 Kali
  • Diposting: 2016-12-08
  • Home