Δύο ερευνητές ασφαλείας ανακάλυψαν ένα σφάλμα στην ηλεκτρονική πύλη ενεργοποίησης της Comcast που αποκάλυψε τη διεύθυνση κατοικίας ενός πελάτη μαζί με το όνομα του δικτύου Wi-Fi και τον κωδικό πρόσβασης σε απλό κείμενο. Μέσα σε λίγες ώρες μετά την εκμάθηση του ελαττώματος που αποκαλύφθηκε από τους Karan Saini και Ryan Stevenson, η Comcast έκλεισε τον ιστότοπο ενεργοποίησης Xfinity, αναφέροντας την ασφάλεια των πελατών ως το κύριο μέλημά της.
Προκειμένου οι πελάτες να ενεργοποιήσουν τους δρομολογητές τους, πρέπει να επισκεφτούν ένα Xfinity ιστοσελίδα ενεργοποίησης για να εισαγάγετε ορισμένα στοιχεία χρήστη προκειμένου να τα ρυθμίσετε δρομολογητή και εξυπηρέτηση. Ο Saini και ο Stevenson ανακάλυψαν ότι παρόλο που ο ιστότοπος ζητά την πλήρη διεύθυνση ενός πελάτη, χρειαζόταν απλώς έναν αριθμό διαμερίσματος ή σπιτιού μαζί με ένα αναγνωριστικό λογαριασμού. Και οι δύο πληροφορίες που απαιτούνται για να αποκτήσετε πρόσβαση στην πύλη ενεργοποίησης θα μπορούσαν εύκολα να βρεθούν σε έναν απορριπτόμενο λογαριασμό.
Προτεινόμενα βίντεο
Η πύλη ενεργοποίησης συνεχίζει να λειτουργεί και να επιστρέφει πληροφορίες σχετικά με τον πελάτη και το δίκτυο Wi-Fi ακόμη και μετά την ενεργοποίηση του δρομολογητή και της οικιακής ευρυζωνικής υπηρεσίας.
Σχετίζεται με
- Το σύστημα συναλλαγών του New World έκλεισε μετά από σφάλμα που επιτρέπει στους παίκτες να αντιγράφουν χρυσό
- Η Comcast προσθέτει το Hulu στο Xfinity Flex και στο X1 καθώς αυξάνεται η κοινωνική απόσταση
- Η νέα δυνατότητα Comcast περιορίζει τον χρόνο που περνούν τα παιδιά στο Διαδίκτυο
Εάν ένας πελάτης χρησιμοποιεί ένα Δρομολογητής Comcast ή Xfinity, τότε η πύλη ενεργοποίησης συνεχίζει να επιστρέφει ενημερωμένες πληροφορίες δικτύου, έτσι εάν ένας πελάτης αλλάζει το όνομα ή τον κωδικό πρόσβασης δικτύου, ότι οι πιο πρόσφατες πληροφορίες θα εμφανίζονται κατά την ενεργοποίηση πύλη. ZDNet σημείωσε ότι δεν υπάρχει τρόπος για έναν πελάτη να εξαιρεθεί από αυτό το σύστημα. Για πελάτες που χρησιμοποιούν το δικό τους δρομολογητή, η δημοσίευση ανακάλυψε ότι η πύλη δεν έχει πρόσβαση στο όνομα και τον κωδικό πρόσβασης του δικτύου Wi-Fi για εμφάνιση.
Σε πρωτεύον επίπεδο, η ανησυχία για την ασφάλεια είναι ότι τα δεδομένα δικτύου και η διεύθυνση κατοικίας του πελάτη δεν προστατεύονται με την απαίτηση πληροφοριών που δεν είναι άμεσα διαθέσιμες μέσω μιας κίνησης λογαριασμού. Επιπλέον, μόλις ένας χάκερ αποκτήσει τα δεδομένα δικτύου, μπορεί να τα χρησιμοποιήσει με κακόβουλο τρόπο εάν βρίσκεται σε κοντινή απόσταση από το δίκτυο Wi-Fi. Το αναγνωριστικό δικτύου και ο κωδικός πρόσβασης θα μπορούσαν να χρησιμοποιηθούν για να αποκτήσετε πρόσβαση σε μη κρυπτογραφημένη κίνηση ιστού που διέρχεται μέσω του δρομολογητή. Επιπλέον, οι χάκερ μπορούν επίσης να κλειδώσουν προσωρινά τους χρήστες αλλάζοντας το όνομα και τον κωδικό πρόσβασης του δικτύου μόλις αποκτήσουν πρόσβαση.
Η Comcast έκτοτε έχει απενεργοποιήσει αυτήν τη δυνατότητα στον ιστότοπό της για να διορθώσει το ελάττωμα ασφαλείας. «Μέσα σε λίγες ώρες αφού μάθαμε αυτό το ζήτημα, το κλείσαμε», είπε στο ZDnet εκπρόσωπος της Comcast. «Διεξάγουμε ενδελεχή έρευνα και θα λάβουμε όλα τα απαραίτητα μέτρα για να διασφαλίσουμε ότι αυτό δεν θα συμβεί ξανά». Σε ξεχωριστή δήλωση προς Gizmodo, η Comcast σημείωσε ότι δεν πιστεύει ότι έγινε εσφαλμένη πρόσβαση σε δεδομένα ως αποτέλεσμα αυτού του σφάλματος.
Τα νέα για το σφάλμα έρχονται σε μια στιγμή που η Comcast λανσάρει τη δική της αξεσουάρ δικτύωσης με πλέγμα.
Συστάσεις των συντακτών
- Πάνω από το 80% των ιστότοπων που επισκέπτεστε κλέβουν τα δεδομένα σας
- Το Xfinity Mobile προσθέτει 5G στα δίκτυά του — δωρεάν
- Η Comcast διευκρινίζει τη δωρεάν προσφορά Xfinity Flex για πελάτες μόνο στο διαδίκτυο
- Οι πελάτες του Xfinity Mobile μπορούν πλέον να φέρουν τη δική τους συσκευή Android στην εταιρεία κινητής τηλεφωνίας
- Το Comcast επιτρέπει σε άτομα με σωματικές αναπηρίες να ελέγχουν μια τηλεόραση με μια μόνο ματιά
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
