Kaks turbeuurijat avastasid Comcasti veebipõhises aktiveerimisportaalis vea, mis paljastas kliendi koduaadressi koos Wi-Fi võrgu nime ja parooliga lihttekstina. Mõne tunni jooksul pärast Karan Saini ja Ryan Stevensoni avastatud veast teadasaamist sulges Comcast Xfinity aktiveerimissaidi, viidates klientide turvalisusele oma suurimaks mureks.
Selleks, et kliendid saaksid oma ruuterid aktiveerida, peavad nad külastama veebilehte Xfinity aktiveerimisveebisaidil, et sisestada kasutajateavet nende seadistamiseks ruuter ja teenindus. Saini ja Stevenson avastasid, et kuigi veebisait küsib kliendi täielikku aadressi, oli vaja ainult korteri või maja numbrit koos konto ID-ga. Mõlemat aktiveerimisportaalile juurdepääsuks vajalikku teavet võib kergesti leida kasutuselt kõrvaldatud arvelt.
Soovitatud videod
Aktiveerimisportaal jätkab tööd ja tagastab infot kliendi ja Wi-Fi võrgu kohta ka pärast ruuteri ja koduse lairibateenuse aktiveerimist.
Seotud
- Uue Maailma kauplemissüsteem suleti pärast viga, mis võimaldab mängijatel kulda kopeerida
- Comcast lisab Hulu Xfinity Flexile ja X1-le, kuna sotsiaalne distantseerimine suureneb
- Uus Comcasti funktsioon piirab aega, mille lapsed Internetis veedavad
Kui klient kasutab a Comcast või Xfinity kaubamärgiga ruuter, siis tagastab aktiveerimisportaal jätkuvalt värskendatud võrguteavet, nii et kui klient muudab võrgu nime või parooli, kuvatakse aktiveerimisel uusim teave portaal. ZDNet märkis, et kliendil pole võimalust sellest süsteemist loobuda. Oma ruuterit kasutavate klientide puhul avastas väljaanne, et portaalil puudub kuvamiseks juurdepääs WiFi-võrgu nimele ja paroolile.
Esmatasandil on turvaprobleem see, et kliendi võrguandmed ja koduaadress ei ole kaitstud teabe nõudega, mis pole konto väljavõtte kaudu hõlpsasti kättesaadav. Peale selle, kui häkker saab võrguandmed kätte, võib ta neid pahatahtlikult kasutada, kui ta on WiFi-võrgu vahetus läheduses. Võrgu ID-d ja parooli saab kasutada ruuterit läbivale krüptimata veebiliiklusele juurdepääsu saamiseks. Lisaks saavad häkkerid kasutajad ajutiselt välja lülitada, muutes võrgu nime ja parooli, kui neil on juurdepääs.
Comcast on sellest ajast alates selle funktsiooni oma veebisaidil turvavea parandamiseks keelanud. "Mõne tunni jooksul pärast probleemist teada saamist sulgesime selle," ütles Comcasti pressiesindaja ZDnetile. "Viime läbi põhjaliku uurimise ja võtame kõik vajalikud meetmed tagamaks, et see ei korduks." Eraldi avalduses GizmodoComcast märkis, et ta ei usu, et selle vea tõttu pääseti andmetele valesti juurde.
Uudised veast tulevad ajal, mil Comcast käivitab oma võrgusilma tarvik.
Toimetajate soovitused
- Rohkem kui 80% teie külastatavatest veebisaitidest varastavad teie andmeid
- Xfinity Mobile lisab oma võrkudesse 5G – tasuta
- Comcast täpsustab oma tasuta Xfinity Flexi pakkumist ainult Interneti-klientidele
- Xfinity Mobile'i kliendid saavad nüüd oma Android-seadme operaatori juurde tuua
- Comcast võimaldab füüsiliste puuetega inimestel juhtida telerit vaid ühe pilguga
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
