שני חוקרי אבטחה חשפו באג בפורטל ההפעלה המקוון של Comcast שחשף את כתובת הבית של הלקוח יחד עם השם והסיסמה של רשת ה-Wi-Fi בטקסט רגיל. בתוך שעות לאחר שנודע על הפגם שנחשף על ידי קארן סייני וריאן סטיבנסון, קומקאסט סגרה את אתר ההפעלה של Xfinity, תוך שהיא מציינת את אבטחת הלקוחות כדאגתה העיקרית.
כדי שלקוחות יוכלו להפעיל את הנתבים שלהם, הם צריכים לבקר ב- Xfinity אתר הפעלה כדי להזין חלק מהמידע על המשתמש כדי להגדיר את שלהם נתב ושירות. סייני וסטיבנסון גילו שלמרות שהאתר מבקש כתובת מלאה של לקוח, צריך רק מספר דירה או בית יחד עם מזהה חשבון. ניתן למצוא בקלות את שני פיסות המידע הנדרשות כדי לקבל גישה לפורטל ההפעלה בשטר שנמחק.
סרטונים מומלצים
פורטל ההפעלה ממשיך לעבוד ולהחזיר מידע על הלקוח ורשת ה-Wi-Fi גם לאחר הפעלת הנתב ושירות הפס הרחב הביתי.
קָשׁוּר
- מערכת המסחר של העולם החדש נסגרת לאחר באג מאפשרת לשחקנים לשכפל זהב
- Comcast מוסיפה את Hulu ל-Xfinity Flex ול-X1 כשהריחוק החברתי מתגבר
- תכונה חדשה של Comcast מגבילה את כמות הזמן שילדים מבלים באינטרנט
אם לקוח משתמש ב- נתב ממותג Comcast או Xfinity, אז פורטל ההפעלה ממשיך להחזיר מידע רשת מעודכן, אז אם לקוח משנה את שם הרשת או הסיסמה, שהמידע העדכני ביותר יוצג בהפעלה שַׁעַר.
ZDNet ציין כי אין דרך ללקוח לבטל את הסכמתו למערכת זו. עבור לקוחות המשתמשים בנתב משלהם, הפרסום גילה כי לפורטל אין גישה לשם ולסיסמה של רשת ה-Wi-Fi להצגה.ברמה הראשונית, דאגת האבטחה היא שנתוני הרשת וכתובת הבית של הלקוח אינם מוגנים על ידי דרישה למידע שאינו זמין בקלות באמצעות דוח חשבון. יתר על כן, ברגע שהאקר משיג את נתוני הרשת, הם יכולים להשתמש בהם בצורה זדונית אם הם נמצאים בסמיכות לרשת ה-Wi-Fi. ניתן להשתמש במזהה הרשת ובסיסמה כדי לקבל גישה לתעבורת אינטרנט לא מוצפנת שעוברת דרך הנתב. בנוסף, האקרים יכולים גם לנעול זמנית משתמשים על ידי שינוי שם הרשת והסיסמה ברגע שיש להם גישה.
Comcast השביתה מאז תכונה זו באתר האינטרנט שלה כדי לתקן את ליקוי האבטחה. "בתוך שעות לאחר שנודע לנו על הנושא הזה, סגרנו אותו", אמר דובר Comcast ל-ZDnet. "אנחנו עורכים חקירה יסודית וננקוט בכל הצעדים הנדרשים כדי להבטיח שזה לא יקרה שוב". בהצהרה נפרדת ל גיזמודו, Comcast ציינה שהיא לא מאמינה שגישה לא נכונה לנתונים כלשהם כתוצאה מהבאג הזה.
החדשות על הבאג מגיעות בזמן שבו Comcast משיקה משלה אביזר רשת רשת.
המלצות עורכים
- יותר מ-80% מהאתרים שבהם אתה מבקר גונבים את הנתונים שלך
- Xfinity Mobile מוסיפה 5G לרשתות שלה - בחינם
- Comcast מבהירה את הצעת Xfinity Flex החינמית שלה ללקוחות אינטרנטיים בלבד
- לקוחות Xfinity Mobile יכולים כעת להביא מכשיר אנדרואיד משלהם לספק
- Comcast מאפשרת לאנשים עם מוגבלויות פיזיות לשלוט בטלוויזיה במבט אחד בלבד
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
