Due ricercatori di sicurezza hanno scoperto un bug nel portale di attivazione online di Comcast che rivelava l'indirizzo di casa di un cliente insieme al nome e alla password della rete Wi-Fi in testo semplice. Poche ore dopo aver appreso della falla scoperta da Karan Saini e Ryan Stevenson, Comcast ha chiuso il sito di attivazione di Xfinity, citando la sicurezza del cliente come la sua principale preoccupazione.
Per consentire ai clienti di attivare i propri router, devono visitare un sito web Xfinity sito Web di attivazione per inserire alcune informazioni sull'utente al fine di configurare il proprio router e servizio. Saini e Stevenson hanno scoperto che anche se il sito web richiede l'indirizzo completo del cliente, era necessario solo il numero dell'appartamento o della casa insieme all'ID dell'account. Entrambe le informazioni necessarie per accedere al portale di attivazione potrebbero essere facilmente reperite su una fattura scartata.
Video consigliati
Il portale di attivazione continua a funzionare e restituire informazioni sul cliente e sulla rete Wi-Fi anche dopo l'attivazione del router e del servizio Broadband domestico.
Imparentato
- Il sistema di scambio di New World è stato chiuso dopo che un bug consente ai giocatori di duplicare l'oro
- Comcast aggiunge Hulu a Xfinity Flex e X1 man mano che il distanziamento sociale aumenta
- La nuova funzionalità Comcast limita la quantità di tempo che i bambini trascorrono su Internet
Se un cliente utilizza a Router con marchio Comcast o Xfinity, il portale di attivazione continua a restituire informazioni di rete aggiornate, quindi se un cliente cambia il nome della rete o la password, le informazioni più recenti verranno visualizzate al momento dell'attivazione portale. ZDNet ha notato che non è possibile per un cliente rinunciare a questo sistema. Per i clienti che utilizzano il proprio router, la pubblicazione ha scoperto che il portale non ha accesso alla rete Wi-Fi con nome e password da visualizzare.
A livello primario, il problema della sicurezza è che i dati di rete e l’indirizzo di casa del cliente non sono protetti richiedendo informazioni che non sono immediatamente disponibili tramite un estratto conto. Inoltre, una volta che un hacker ottiene i dati di rete, può utilizzarli in modo dannoso se si trova nelle immediate vicinanze della rete Wi-Fi. L'ID di rete e la password potrebbero essere utilizzati per accedere al traffico Web non crittografato che passa attraverso il router. Inoltre, gli hacker possono anche bloccare temporaneamente gli utenti modificando il nome della rete e la password una volta effettuato l'accesso.
Da allora Comcast ha disabilitato questa funzionalità sul suo sito Web per correggere la falla di sicurezza. "Nel giro di poche ore dall'apprendimento di questo problema, lo abbiamo chiuso", ha detto a ZDnet un portavoce di Comcast. "Stiamo conducendo un'indagine approfondita e prenderemo tutte le misure necessarie per garantire che ciò non accada di nuovo." In una dichiarazione separata a Gizmodo, Comcast ha osservato di non ritenere che sia stato effettuato un accesso improprio ai dati a causa di questo bug.
La notizia del bug arriva nel momento in cui Comcast sta lanciando il proprio accessorio di rete mesh.
Raccomandazioni degli editori
- Oltre l'80% dei siti web che visiti rubano i tuoi dati
- Xfinity Mobile aggiunge il 5G alle sue reti, gratuitamente
- Comcast chiarisce la sua offerta Xfinity Flex gratuita per i clienti solo Internet
- I clienti Xfinity Mobile possono ora portare il proprio dispositivo Android all'operatore
- Comcast consente alle persone con disabilità fisiche di controllare la TV con un semplice sguardo
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
