A Comcast webhelyhiba kiszivárgott az ügyféladatokkal, leállítást kérve

comcast xfinity áruház
Ken Wolter/123rf

Két biztonsági kutató egy hibát fedezett fel a Comcast online aktiválási portálján, amely egyszerű szövegben felfedte az ügyfél otthoni címét, valamint a Wi-Fi hálózat nevét és jelszavát. A Karan Saini és Ryan Stevenson által feltárt hibáról való tudomásszerzést követő órákon belül a Comcast leállította az Xfinity aktiválási oldalát, az ügyfelek biztonságára hivatkozva a legfőbb aggodalmaként.

Ahhoz, hogy az ügyfelek aktiválhassák útválasztóikat, meg kell látogatniuk egy Xfinity aktiválási webhelyen, hogy megadjon néhány felhasználói információt a beállításához router és szolgáltatás. Saini és Stevenson rájött, hogy bár a webhely az ügyfél teljes címét kéri, csak egy lakás- vagy házszámra volt szükség a fiókazonosítóval együtt. Az aktiválási portálhoz való hozzáféréshez szükséges mindkét információ könnyen megtalálható egy eldobott számlán.

Ajánlott videók

Az aktiválási portál továbbra is működik, és a router és az otthoni szélessávú szolgáltatás aktiválása után is visszaküldi az ügyfélről és a Wi-Fi hálózatról szóló információkat.

Összefüggő

  • Az Újvilág kereskedési rendszere leállt, miután a hiba lehetővé teszi a játékosoknak az arany megkettőzését
  • A Comcast hozzáadja a Hulu-t az Xfinity Flexhez és az X1-hez, mivel a társadalmi távolságtartás fokozódik
  • Az új Comcast funkció korlátozza a gyerekek internetezéssel töltött idejét

Ha egy ügyfél a Comcast vagy Xfinity márkájú router, akkor az aktiválási portál továbbra is frissített hálózati információkat küld vissza, így ha egy ügyfél megváltoztatja a hálózat nevét vagy jelszavát, akkor az aktiváláskor a legfrissebb információk jelennek meg portál. ZDNet megjegyezte, hogy az ügyfélnek nincs módja kilépni ebből a rendszerből. A saját útválasztót használó ügyfelek esetében a kiadvány felfedezte, hogy a portál nem fér hozzá a Wi-Fi hálózat nevéhez és jelszavához a megjelenítéshez.

Elsődleges szinten a biztonsági aggály az, hogy az ügyfél hálózati adatait és otthoni címét nem védik olyan információk megkövetelésével, amelyek a számlakivonaton keresztül nem érhetők el. Továbbá, ha egy hacker megszerezte a hálózati adatokat, akkor azokat rosszindulatú módon használhatja fel, ha a Wi-Fi hálózat közvetlen közelében van. A hálózati azonosító és jelszó segítségével hozzá lehet férni az útválasztón áthaladó titkosítatlan webes forgalomhoz. Ezenkívül a hackerek ideiglenesen kizárhatják a felhasználókat a hálózat nevének és jelszavának megváltoztatásával, miután hozzáfértek.

A Comcast azóta letiltotta ezt a funkciót a honlapján, hogy kijavítsa a biztonsági hibát. „A probléma megismerése után órákon belül leállítottuk” – mondta a Comcast szóvivője a ZDnetnek. "Alapos vizsgálatot folytatunk, és minden szükséges lépést megteszünk annak érdekében, hogy ez többé ne fordulhasson elő." Külön nyilatkozatban, hogy Gizmodo, a Comcast megjegyezte, hogy nem hiszi el, hogy a hiba következtében bármilyen adathoz helytelenül hozzáfértek volna.

A hibáról szóló hírek akkor érkeznek, amikor a Comcast elindítja a sajátját hálós hálózati tartozék.

Szerkesztői ajánlások

  • A meglátogatott webhelyek több mint 80%-a ellopja az Ön adatait
  • Az Xfinity Mobile 5G-vel egészíti ki hálózatait – ingyenesen
  • A Comcast pontosítja ingyenes Xfinity Flex ajánlatát a csak internetes ügyfelek számára
  • Az Xfinity Mobile ügyfelei mostantól elhozhatják saját Android-eszközüket a szolgáltatóhoz
  • A Comcast lehetővé teszi a mozgássérültek számára, hogy egyetlen pillantással vezéreljék a tévékészüléket

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.