दो सुरक्षा शोधकर्ताओं ने कॉमकास्ट के ऑनलाइन सक्रियण पोर्टल में एक बग का पता लगाया, जिसमें सादे पाठ में वाई-फाई नेटवर्क नाम और पासवर्ड के साथ ग्राहक के घर का पता सामने आया। करण सैनी और रयान स्टीवेन्सन द्वारा उजागर की गई खामी के बारे में जानने के कुछ ही घंटों के भीतर, कॉमकास्ट ने ग्राहक सुरक्षा को अपनी सर्वोच्च चिंता का हवाला देते हुए एक्सफ़िनिटी सक्रियण साइट को बंद कर दिया।
ग्राहकों को अपने राउटर को सक्रिय करने के लिए, उन्हें यहां जाना होगा एक्सफ़िनिटी सक्रियण वेबसाइट को सेटअप करने के लिए कुछ उपयोगकर्ता जानकारी दर्ज करनी होगी रूटर और सेवा. सैनी और स्टीवेन्सन ने पाया कि भले ही वेबसाइट ग्राहक का पूरा पता मांगती है, लेकिन खाता आईडी के साथ सिर्फ एक अपार्टमेंट या घर का नंबर चाहिए था। सक्रियण पोर्टल तक पहुंच प्राप्त करने के लिए आवश्यक जानकारी के दोनों भाग एक खारिज किए गए बिल पर आसानी से पाए जा सकते हैं।
अनुशंसित वीडियो
राउटर और होम ब्रॉडबैंड सेवा सक्रिय होने के बाद भी सक्रियण पोर्टल काम करता रहता है और ग्राहक और वाई-फाई नेटवर्क के बारे में जानकारी लौटाता रहता है।
संबंधित
- खिलाड़ियों को सोने की नकल करने की अनुमति देने वाले बग के बाद नई दुनिया की ट्रेडिंग प्रणाली बंद हो गई
- सामाजिक दूरी बढ़ाने के लिए कॉमकास्ट ने हुलु को एक्सफिनिटी फ्लेक्स और एक्स1 में जोड़ा है
- नई कॉमकास्ट सुविधा बच्चों द्वारा इंटरनेट पर बिताए जाने वाले समय को सीमित करती है
यदि कोई ग्राहक इसका उपयोग कर रहा है कॉमकास्ट या एक्सफ़िनिटी-ब्रांडेड राउटर, तो सक्रियण पोर्टल अद्यतन नेटवर्क जानकारी लौटाना जारी रखता है, इसलिए यदि कोई ग्राहक नेटवर्क नाम या पासवर्ड बदलता है, तो नवीनतम जानकारी सक्रियण पर प्रदर्शित की जाएगी द्वार। ZDNet नोट किया गया कि ग्राहक के लिए इस प्रणाली से बाहर निकलने का कोई रास्ता नहीं है। अपने स्वयं के राउटर का उपयोग करने वाले ग्राहकों के लिए, प्रकाशन ने पाया कि पोर्टल के पास प्रदर्शित करने के लिए वाई-फाई नेटवर्क नाम और पासवर्ड तक पहुंच नहीं है।
प्राथमिक स्तर पर, सुरक्षा संबंधी चिंता यह है कि ग्राहक का नेटवर्क डेटा और घर का पता ऐसी जानकारी की आवश्यकता के कारण सुरक्षित नहीं है जो खाता विवरण के माध्यम से आसानी से उपलब्ध नहीं है। इसके अलावा, एक बार जब कोई हैकर नेटवर्क डेटा प्राप्त कर लेता है, तो वे इसे दुर्भावनापूर्ण तरीके से उपयोग कर सकते हैं यदि वे वाई-फाई नेटवर्क के करीब हैं। नेटवर्क आईडी और पासवर्ड का उपयोग राउटर से गुजरने वाले अनएन्क्रिप्टेड वेब ट्रैफ़िक तक पहुंच प्राप्त करने के लिए किया जा सकता है। इसके अतिरिक्त, हैकर्स पहुंच प्राप्त करने के बाद नेटवर्क नाम और पासवर्ड को बदलकर उपयोगकर्ताओं को अस्थायी रूप से लॉक भी कर सकते हैं।
सुरक्षा दोष को ठीक करने के लिए कॉमकास्ट ने अपनी वेबसाइट पर इस सुविधा को अक्षम कर दिया है। कॉमकास्ट के प्रवक्ता ने ZDnet को बताया, "इस मुद्दे की जानकारी मिलने के कुछ ही घंटों के भीतर, हमने इसे बंद कर दिया।" "हम गहन जांच कर रहे हैं और यह सुनिश्चित करने के लिए सभी आवश्यक कदम उठाएंगे कि ऐसा दोबारा न हो।" एक अलग बयान में गिज़्मोडो, कॉमकास्ट ने नोट किया कि वह यह नहीं मानता है कि इस बग के परिणामस्वरूप किसी भी डेटा को अनुचित तरीके से एक्सेस किया गया था।
बग की खबर ऐसे समय में आई है जब कॉमकास्ट अपना खुद का लॉन्च कर रहा है जाल नेटवर्किंग सहायक उपकरण.
संपादकों की सिफ़ारिशें
- आपके द्वारा देखी जाने वाली 80% से अधिक वेबसाइटें आपका डेटा चुरा रही हैं
- एक्सफिनिटी मोबाइल अपने नेटवर्क में 5G जोड़ता है - निःशुल्क
- कॉमकास्ट ने केवल इंटरनेट ग्राहकों के लिए अपने मुफ्त एक्सफिनिटी फ्लेक्स ऑफर को स्पष्ट किया है
- एक्सफिनिटी मोबाइल ग्राहक अब अपना खुद का एंड्रॉइड डिवाइस कैरियर में ला सकते हैं
- कॉमकास्ट शारीरिक रूप से अक्षम लोगों को बस एक नज़र से टीवी नियंत्रित करने की सुविधा देता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।