Британский ISPs ‘из-за опасности нападения’ вследствие безопасности сбои

isps

Но недавнее наступление TalkTalk повысило осведомленность компании об уязвимостях совокупности обеспечения безопасности.Майкл МурКомпании, важные за обеспечение Интернета Соединенного Королевства, имели возможность рискнуть подвергнуть миллионы клиентов риску благодаря обширно распространенных недочётов в их сетевой безопасности, новый отчет предупредил.

Исследователь в области безопасности Пол Мур изучил общедоступную данные шести самых громадных ISPs в Англии и отыскал довольно много неточностей, которые имели возможность употребляться хакерами.Вовлеченные компании включали Virgin Media, TalkTalk. EE, BT, PlusNet и Небо, и сопровождаемый главная утечка данных, которая поразила TalkTalk в прошлом месяце.Под огнем

И Мур говорит, что его изучение продемонстрировало, что наступление на TalkTalk, быть может, оказывало влияние на любого из вторых провайдеров.«Было пару инцидентов, где я должен был связаться с ISPs для отчетности о вещах, которые были важны», сообщил он BBC, отметив, что многие компании с того времени связались с ним для улучшения их средства обеспечения безопасности.«В большинстве случаев они не были бы так открыты и честны со мной, но, после того, что случилось в TalkTalk, они вступали скоро», сообщил он.«В одном случае я уведомил BT и PlusNet об неточности в 14:00, и они удержали на месте людей до 22:00 для фиксации его».

Изучение Мура раскрыло диапазон сбоев безопасности, включая пароли, сохраненные в несложном тексте, представленном коде, что разрешит хакерам вводить собственный личный код по Веб-сайтам ISP и возможно загружать вредоносное ПО на них.Были также неприятности с сертификатами шифрования Сайта, которые разрешат любому запрашивать административное управление над ними из центра сертификации и потом изображать из себя веб-мастера для Веб-сайтов, принадлежавших ISP.

После нападения на их сеть TalkTalk подтвердил, что 156 959 клиентам получили доступ к их персональным данным.Из этого не больше, чем получили доступ к 15 656 номерам банковских квитанций и кодам банка.

ISP также признал, что к 28 000 затененных номеров пластиковых картах и номеров дебетовых карт также получили доступ.


4 comments

  1. Эрдоган подтверждает *исключительную миролюбивость* и покладистость турецкого народа. *Хороший лидер*, который умудрился поругаться, почти одновременно, со всеми.

Добавить комментарий