اكتشف باحثان أمنيان ثغرة في بوابة التنشيط عبر الإنترنت الخاصة بشركة Comcast والتي كشفت عن عنوان منزل العميل بالإضافة إلى اسم شبكة Wi-Fi وكلمة المرور بنص عادي. في غضون ساعات من معرفة الخلل الذي كشفه كاران سايني وريان ستيفنسون، أغلقت كومكاست موقع تنشيط Xfinity، مشيرة إلى أن أمن العملاء هو أهم اهتماماتها.
لكي يتمكن العملاء من تنشيط أجهزة التوجيه الخاصة بهم، يجب عليهم زيارة موقع اكسفينيتي موقع التنشيط لإدخال بعض معلومات المستخدم من أجل إعداده جهاز التوجيه والخدمة. اكتشف سايني وستيفينسون أنه على الرغم من أن موقع الويب يطلب العنوان الكامل للعميل، إلا أنه لا يلزم سوى رقم الشقة أو المنزل بالإضافة إلى معرف الحساب. يمكن العثور بسهولة على كلا المعلومات المطلوبة للوصول إلى بوابة التنشيط في الفاتورة المهملة.
مقاطع الفيديو الموصى بها
تستمر بوابة التنشيط في العمل وإرجاع المعلومات الخاصة بالعميل وشبكة Wi-Fi حتى بعد تنشيط جهاز التوجيه وخدمة النطاق العريض المنزلي.
متعلق ب
- تم إغلاق نظام التداول في New World بعد أن سمح خطأ للاعبين بنسخ الذهب
- تضيف Comcast Hulu إلى Xfinity Flex وX1 مع تزايد التباعد الاجتماعي
- ميزة Comcast الجديدة تحد من مقدار الوقت الذي يقضيه الأطفال على الإنترنت
إذا كان العميل يستخدم جهاز توجيه يحمل علامة Comcast أو Xfinity، ثم تستمر بوابة التنشيط في عرض معلومات الشبكة المحدثة، حتى إذا كان العميل بتغيير اسم الشبكة أو كلمة المرور، سيتم عرض أحدث المعلومات عند التنشيط منفذ. زد نت لاحظ أنه لا توجد طريقة للعميل لإلغاء الاشتراك في هذا النظام. بالنسبة للعملاء الذين يستخدمون جهاز التوجيه الخاص بهم، اكتشف المنشور أن البوابة الإلكترونية لا تتمتع بإمكانية الوصول إلى اسم شبكة Wi-Fi وكلمة المرور لعرضها.
على المستوى الأساسي، يتمثل القلق الأمني في أن بيانات الشبكة الخاصة بالعميل وعنوان المنزل غير محمية من خلال طلب معلومات غير متاحة بسهولة من خلال كشف الحساب. علاوة على ذلك، بمجرد حصول المتسلل على بيانات الشبكة، يمكنه استخدامها بطريقة ضارة إذا كان على مقربة من شبكة Wi-Fi. يمكن استخدام معرف الشبكة وكلمة المرور للوصول إلى حركة مرور الويب غير المشفرة التي تمر عبر جهاز التوجيه. بالإضافة إلى ذلك، يمكن للمتسللين أيضًا حظر المستخدمين مؤقتًا عن طريق تغيير اسم الشبكة وكلمة المرور بمجرد حصولهم على حق الوصول.
قامت Comcast منذ ذلك الحين بتعطيل هذه الميزة على موقعها على الويب لتصحيح الخلل الأمني. وقال متحدث باسم كومكاست لـ ZDnet: "في غضون ساعات من علمنا بهذه المشكلة، قمنا بإغلاقها". "نحن نجري تحقيقًا شاملاً وسنتخذ جميع الخطوات اللازمة لضمان عدم حدوث ذلك مرة أخرى." وفي تصريح منفصل ل جيزمودووأشارت كومكاست إلى أنها لا تعتقد أنه تم الوصول إلى أي بيانات بشكل غير صحيح نتيجة لهذا الخطأ.
تأتي أخبار الخطأ في وقت تطلق فيه شركة Comcast برنامجها الخاص ملحق شبكة شبكية.
توصيات المحررين
- أكثر من 80% من مواقع الويب التي تزورها تسرق بياناتك
- تضيف Xfinity Mobile تقنية 5G إلى شبكاتها – مجانًا
- توضح Comcast عرضها المجاني Xfinity Flex لعملاء الإنترنت فقط
- يمكن لعملاء Xfinity Mobile الآن إحضار جهاز Android الخاص بهم إلى شركة الاتصالات
- يتيح Comcast للأشخاص ذوي الإعاقات الجسدية التحكم في جهاز التلفزيون بنظرة واحدة فقط
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
