Dva bezpečnostní výzkumníci odhalili chybu na online aktivačním portálu Comcast, která odhalila domovskou adresu zákazníka spolu s názvem sítě Wi-Fi a heslem v prostém textu. Během několika hodin poté, co se Comcast dozvěděl o chybě, kterou odhalili Karan Saini a Ryan Stevenson, vypnul aktivační stránku Xfinity, přičemž jako svůj hlavní problém uvedl bezpečnost zákazníků.
Aby si zákazníci aktivovali své routery, musí navštívit a Xfinity aktivační webové stránky pro zadání některých uživatelských informací za účelem jejich nastavení router a servis. Saini a Stevenson zjistili, že i když web požaduje úplnou adresu zákazníka, bylo potřeba pouze číslo bytu nebo domu spolu s ID účtu. Obě informace potřebné k získání přístupu k aktivačnímu portálu lze snadno najít na vyřazeném účtu.
Doporučená videa
Aktivační portál nadále funguje a vrací informace o zákazníkovi a Wi-Fi síti i po aktivaci routeru a domácí širokopásmové služby.
Příbuzný
- Obchodní systém New World se po chybě, která hráčům umožňuje duplikovat zlato, vypnul
- Comcast přidává Hulu k Xfinity Flex a X1, když se sociální distancování zvyšuje
- Nová funkce Comcast omezuje množství času, které děti tráví na internetu
Pokud zákazník používá a Router značky Comcast nebo Xfinity, pak aktivační portál nadále vrací aktualizované informace o síti, takže pokud zákazník změní název sítě nebo heslo, při aktivaci se zobrazí nejnovější informace portál. ZDNet poznamenal, že pro zákazníka neexistuje žádný způsob, jak se z tohoto systému odhlásit. Pro zákazníky, kteří používají svůj vlastní router, publikace zjistila, že portál nemá přístup k názvu a heslu sítě Wi-Fi, které by bylo možné zobrazit.
Na primární úrovni je problémem zabezpečení to, že síťová data zákazníka a jeho domácí adresa nejsou chráněny vyžadováním informací, které nejsou snadno dostupné prostřednictvím výpisu z účtu. Kromě toho, jakmile hacker získá síťová data, může je použít škodlivým způsobem, pokud se nachází v těsné blízkosti sítě Wi-Fi. ID sítě a heslo lze použít k získání přístupu k nešifrovanému webovému provozu, který prochází routerem. Kromě toho mohou hackeři také dočasně uzamknout uživatele změnou názvu sítě a hesla, jakmile budou mít přístup.
Comcast od té doby tuto funkci na svém webu zakázal, aby napravil bezpečnostní chybu. "Během hodin, kdy jsme se o tomto problému dozvěděli, jsme jej vypnuli," řekl mluvčí Comcast ZDnet. "Provádíme důkladné vyšetřování a podnikneme všechny nezbytné kroky, abychom zajistili, že se to nebude opakovat." V samostatném prohlášení k Gizmodo, Comcast poznamenal, že se nedomnívá, že v důsledku této chyby byl k jakýmkoli datům nesprávně přistupován.
Zprávy o chybě přicházejí v době, kdy Comcast spouští svou vlastní síťové síťové příslušenství.
Doporučení redakce
- Více než 80 % webových stránek, které navštívíte, krade vaše data
- Xfinity Mobile přidává 5G do svých sítí — zdarma
- Comcast objasňuje svou bezplatnou nabídku Xfinity Flex pro zákazníky pouze s internetem
- Zákazníci Xfinity Mobile si nyní mohou k operátorovi přinést své vlastní zařízení Android
- Comcast umožňuje lidem s tělesným postižením ovládat televizor pouhým pohledem
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
