Zwei Sicherheitsforscher entdeckten einen Fehler im Online-Aktivierungsportal von Comcast, der die Privatadresse eines Kunden zusammen mit dem Namen und dem Passwort des Wi-Fi-Netzwerks im Klartext preisgab. Nur wenige Stunden nachdem Comcast von der von Karan Saini und Ryan Stevenson aufgedeckten Schwachstelle erfahren hatte, schloss es die Xfinity-Aktivierungsseite mit der Begründung, die Sicherheit der Kunden sei die größte Sorge.
Damit Kunden ihre Router aktivieren können, müssen sie einen besuchen Xfinity Auf der Aktivierungswebsite müssen Sie einige Benutzerinformationen eingeben, um sie einzurichten Router und Service. Saini und Stevenson stellten fest, dass auf der Website zwar nach der vollständigen Adresse eines Kunden gefragt wurde, neben einer Konto-ID jedoch lediglich eine Wohnungs- oder Hausnummer erforderlich war. Beide Informationen, die für den Zugang zum Aktivierungsportal erforderlich sind, waren problemlos auf einer weggeworfenen Rechnung zu finden.
Empfohlene Videos
Das Aktivierungsportal funktioniert auch nach der Aktivierung des Routers und des Heim-Breitbanddienstes weiterhin und gibt Informationen über den Kunden und das WLAN-Netzwerk zurück.
Verwandt
- Das Handelssystem von New World wurde heruntergefahren, nachdem ein Fehler es Spielern ermöglichte, Gold zu duplizieren
- Comcast fügt Hulu zu Xfinity Flex und X1 hinzu, da die soziale Distanzierung zunimmt
- Die neue Comcast-Funktion begrenzt die Zeit, die Kinder im Internet verbringen
Wenn ein Kunde a Router der Marke Comcast oder Xfinity, dann gibt das Aktivierungsportal weiterhin aktualisierte Netzwerkinformationen zurück, also wenn ein Kunde Wenn Sie den Netzwerknamen oder das Passwort ändern, werden bei der Aktivierung die neuesten Informationen angezeigt Portal. ZDNet Wir haben darauf hingewiesen, dass es für einen Kunden keine Möglichkeit gibt, sich von diesem System abzumelden. Bei Kunden, die ihren eigenen Router verwenden, stellte die Veröffentlichung fest, dass das Portal keinen Zugriff auf den anzuzeigenden Wi-Fi-Netzwerknamen und das Passwort hat.
Auf der primären Ebene besteht das Sicherheitsrisiko darin, dass die Netzwerkdaten und die Privatadresse des Kunden nicht durch die Anforderung von Informationen geschützt werden, die nicht ohne weiteres über einen Kontoauszug verfügbar sind. Darüber hinaus kann ein Hacker, sobald er an die Netzwerkdaten gelangt ist, diese auf böswillige Weise nutzen, wenn er sich in unmittelbarer Nähe des Wi-Fi-Netzwerks befindet. Die Netzwerk-ID und das Passwort könnten verwendet werden, um Zugriff auf den unverschlüsselten Webverkehr zu erhalten, der über den Router läuft. Darüber hinaus können Hacker Benutzer vorübergehend sperren, indem sie den Netzwerknamen und das Passwort ändern, sobald sie Zugriff haben.
Comcast hat diese Funktion inzwischen auf seiner Website deaktiviert, um die Sicherheitslücke zu beheben. „Innerhalb weniger Stunden, nachdem wir von diesem Problem erfahren hatten, haben wir es abgeschaltet“, sagte ein Comcast-Sprecher gegenüber ZDnet. „Wir führen eine gründliche Untersuchung durch und werden alle notwendigen Schritte unternehmen, um sicherzustellen, dass so etwas nicht noch einmal passiert.“ In einer gesonderten Stellungnahme dazu GizmodoComcast stellte fest, dass man nicht davon ausgeht, dass infolge dieses Fehlers unrechtmäßig auf Daten zugegriffen wurde.
Die Nachricht über den Fehler kommt zu einem Zeitpunkt, an dem Comcast seinen eigenen auf den Markt bringt Mesh-Netzwerkzubehör.
Empfehlungen der Redaktion
- Mehr als 80 % der von Ihnen besuchten Websites stehlen Ihre Daten
- Xfinity Mobile erweitert seine Netzwerke um 5G – kostenlos
- Comcast präzisiert sein kostenloses Xfinity Flex-Angebot für reine Internetkunden
- Kunden von Xfinity Mobile können jetzt ihr eigenes Android-Gerät zum Mobilfunkanbieter mitbringen
- Mit Comcast können Menschen mit körperlichen Behinderungen einen Fernseher mit nur einem Blick steuern
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
