Dua peneliti keamanan menemukan bug dalam portal aktivasi online Comcast yang mengungkapkan alamat rumah pelanggan bersama dengan nama jaringan Wi-Fi dan kata sandi dalam teks biasa. Dalam beberapa jam setelah mengetahui kelemahan yang ditemukan oleh Karan Saini dan Ryan Stevenson, Comcast menutup situs aktivasi Xfinity, dengan alasan keamanan pelanggan sebagai perhatian utamanya.
Agar pelanggan dapat mengaktifkan routernya, mereka harus mengunjungi Xfinitas situs web aktivasi untuk memasukkan beberapa informasi pengguna untuk mengaturnya router dan layanan. Saini dan Stevenson menemukan bahwa meskipun situs web tersebut meminta alamat lengkap pelanggan, yang diperlukan hanyalah nomor apartemen atau rumah beserta ID akun. Kedua informasi yang diperlukan untuk mendapatkan akses ke portal aktivasi dapat dengan mudah ditemukan pada tagihan yang dibuang.
Video yang Direkomendasikan
Portal aktivasi terus bekerja dan mengembalikan informasi tentang pelanggan dan jaringan Wi-Fi bahkan setelah router dan layanan broadband rumah diaktifkan.
Terkait
- Sistem perdagangan Dunia Baru ditutup setelah bug memungkinkan pemain menggandakan emas
- Comcast menambahkan Hulu ke Xfinity Flex dan X1 seiring dengan meningkatnya jarak sosial
- Fitur Comcast baru membatasi jumlah waktu yang dihabiskan anak-anak di internet
Jika pelanggan menggunakan a Router bermerek Comcast atau Xfinity, lalu portal aktivasi terus mengembalikan informasi jaringan yang diperbarui, begitu pula jika menjadi pelanggan mengubah nama jaringan atau kata sandi, informasi terbaru itu akan ditampilkan pada aktivasi pintu gerbang. ZDNet mencatat bahwa tidak ada cara bagi pelanggan untuk memilih keluar dari sistem ini. Untuk pelanggan yang menggunakan router mereka sendiri, publikasi menemukan bahwa portal tidak memiliki akses ke nama jaringan Wi-Fi dan kata sandi untuk ditampilkan.
Pada tingkat utama, masalah keamanan adalah data jaringan dan alamat rumah pelanggan tidak dilindungi dengan memerlukan informasi yang tidak tersedia melalui pernyataan akun. Selain itu, setelah peretas memperoleh data jaringan, mereka dapat menggunakannya untuk tujuan jahat jika berada di dekat jaringan Wi-Fi. ID jaringan dan kata sandi dapat digunakan untuk mendapatkan akses ke lalu lintas web tidak terenkripsi yang melewati router. Selain itu, peretas juga dapat mengunci pengguna untuk sementara dengan mengubah nama jaringan dan kata sandi setelah mereka memiliki akses.
Comcast telah menonaktifkan fitur ini di situs webnya untuk memperbaiki kelemahan keamanan. “Dalam beberapa jam setelah mengetahui masalah ini, kami menutupnya,” kata juru bicara Comcast kepada ZDnet. “Kami sedang melakukan penyelidikan menyeluruh dan akan mengambil semua langkah yang diperlukan untuk memastikan hal ini tidak terjadi lagi.” Dalam pernyataan terpisah kepada Gizmodo, Comcast mencatat bahwa mereka tidak percaya bahwa ada data yang diakses secara tidak benar akibat bug ini.
Berita tentang bug ini muncul saat Comcast meluncurkannya sendiri aksesori jaringan mesh.
Rekomendasi Editor
- Lebih dari 80% situs web yang Anda kunjungi mencuri data Anda
- Xfinity Mobile menambahkan 5G ke jaringannya — gratis
- Comcast mengklarifikasi penawaran Xfinity Flex gratis untuk pelanggan internet saja
- Pelanggan Xfinity Mobile kini dapat membawa perangkat Android mereka sendiri ke operator
- Comcast memungkinkan penyandang disabilitas fisik mengontrol TV hanya dengan sekali pandang
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
