Dva sigurnosna istraživača otkrila su grešku unutar Comcastovog mrežnog aktivacijskog portala koji je otkrivao kućnu adresu korisnika zajedno s nazivom Wi-Fi mreže i lozinkom u običnom tekstu. U roku od nekoliko sati nakon saznanja o propustu koji su otkrili Karan Saini i Ryan Stevenson, Comcast je zatvorio Xfinity aktivacijsku stranicu, navodeći sigurnost korisnika kao najveću brigu.
Kako bi kupci aktivirali svoje usmjerivače, moraju posjetiti Xfinity aktivacijsko web mjesto za unos nekih korisničkih podataka kako bi postavili svoje ruter i usluga. Saini i Stevenson otkrili su da, iako web-mjesto traži punu adresu korisnika, potreban je samo broj stana ili kuće uz ID računa. Oba podatka potrebna za pristup aktivacijskom portalu lako se mogu pronaći na odbačenoj novčanici.
Preporučeni videozapisi
Aktivacijski portal nastavlja raditi i vraća informacije o korisniku i Wi-Fi mreži i nakon aktivacije rutera i kućne širokopojasne usluge.
Povezano
- Trgovački sustav New Worlda zatvoren je nakon buga koji je omogućio igračima dupliciranje zlata
- Comcast dodaje Hulu u Xfinity Flex i X1 kako se socijalno distanciranje povećava
- Nova značajka Comcasta ograničava količinu vremena koju djeca provode na internetu
Ako kupac koristi a Usmjerivač marke Comcast ili Xfinity, tada aktivacijski portal nastavlja vraćati ažurirane informacije o mreži, pa ako korisnik promijeni naziv mreže ili zaporku, te bi najnovije informacije bile prikazane na aktivaciji portal. ZDNet primijetio da ne postoji način da se kupac isključi iz ovog sustava. Za kupce koji koriste vlastiti usmjerivač, publikacija je otkrila da portal nema pristup nazivu Wi-Fi mreže i lozinci za prikaz.
Na primarnoj razini, sigurnosni problem je taj što korisnikovi mrežni podaci i kućna adresa nisu zaštićeni traženjem informacija koje nisu lako dostupne putem izvoda računa. Nadalje, nakon što haker dobije mrežne podatke, može ih koristiti na zlonamjeran način ako se nalazi u neposrednoj blizini Wi-Fi mreže. Mrežni ID i lozinka mogu se koristiti za pristup nekriptiranom web prometu koji prolazi kroz usmjerivač. Osim toga, hakeri također mogu privremeno zaključati korisnike promjenom naziva mreže i lozinke nakon što dobiju pristup.
Comcast je od tada onemogućio ovu značajku na svojoj web stranici kako bi ispravio sigurnosni propust. "Unutar nekoliko sati nakon što smo saznali za ovaj problem, zatvorili smo ga", rekao je glasnogovornik Comcasta za ZDnet. "Provodimo temeljitu istragu i poduzet ćemo sve potrebne korake kako bismo osigurali da se ovo više ne dogodi." U posebnoj izjavi za Gizmodo, Comcast je primijetio da ne vjeruje da je bilo kakvim podacima neispravno pristupljeno kao rezultat ove pogreške.
Vijest o bugu dolazi u trenutku kada Comcast lansira svoj vlastiti mrežasti dodatak za umrežavanje.
Preporuke urednika
- Više od 80% web stranica koje posjećujete kradu vaše podatke
- Xfinity Mobile dodaje 5G svojim mrežama — besplatno
- Comcast pojašnjava svoju besplatnu ponudu Xfinity Flex za korisnike koji koriste samo internet
- Korisnici Xfinity Mobilea sada mogu donijeti vlastiti Android uređaj operateru
- Comcast omogućuje osobama s fizičkim nedostacima da kontroliraju TV samo jednim pogledom
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.