2 人のセキュリティ研究者が、Comcast のオンライン アクティベーション ポータル内のバグを発見しました。このバグにより、顧客の自宅住所と Wi-Fi ネットワーク名およびパスワードが平文で明らかになりました。 カラン・サイニ氏とライアン・スティーブンソン氏が発見した欠陥を知ってから数時間以内に、コムキャストは顧客のセキュリティを最大の懸念として、Xfinityアクティベーションサイトを閉鎖した。
顧客がルーターをアクティブ化するには、次のサイトにアクセスする必要があります。 エクスフィニティ アクティベーション Web サイトにアクセスして、ユーザー情報を入力してセットアップを行います。 ルーター そしてサービス。 Saini と Stevenson は、Web サイトが顧客の完全な住所を要求しているにもかかわらず、アカウント ID とともに必要なのはアパートまたは家の番号だけであることを発見しました。 アクティベーション ポータルにアクセスするために必要な両方の情報は、廃棄された請求書で簡単に見つけることができます。
おすすめ動画
ルーターとホーム ブロードバンド サービスがアクティベートされた後でも、アクティベーション ポータルは動作し続け、顧客と Wi-Fi ネットワークに関する情報を返します。
関連している
- プレーヤーがゴールドを複製できるバグの後、新世界の取引システムがシャットダウン
- Comcast、社会的距離の強化に伴い、Xfinity Flex と X1 に Hulu を追加
- 新しい Comcast 機能により、子供たちがインターネットに費やす時間が制限されます
お客様がご利用中の場合 Comcast または Xfinity ブランドのルーター、その後、アクティベーション ポータルは更新されたネットワーク情報を返し続けるため、顧客が ネットワーク名またはパスワードを変更すると、アクティベーション時に最新の情報が表示されます。 ポータル。 ZDNet 顧客がこのシステムをオプトアウトする方法はないことに注意してください。 独自のルーターを使用している顧客については、ポータルが Wi-Fi ネットワーク名とパスワードにアクセスして表示できないことがこの出版物で判明しました。
第一に、セキュリティ上の懸念は、アカウント明細書からはすぐに入手できない情報を要求することで、顧客のネットワーク データと自宅住所が保護されないことです。 さらに、ハッカーがネットワーク データを取得すると、Wi-Fi ネットワークの近くにいる場合、そのデータを悪意のある方法で使用する可能性があります。 ネットワーク ID とパスワードは、ルーターを通過する暗号化されていない Web トラフィックにアクセスするために使用される可能性があります。 さらに、ハッカーは、ユーザーがアクセスした後にネットワーク名とパスワードを変更することで、ユーザーを一時的にロックアウトすることもできます。
Comcast はセキュリティ上の欠陥を修正するために、Web サイトでこの機能を無効にしました。 Comcastの広報担当者はZDnetに「この問題を知ってから数時間以内にサービスを停止した」と語った。 「我々は徹底した調査を行っており、このようなことが二度と起こらないよう、あらゆる必要な措置を講じます。」 別の声明で、 ギズモード, Comcastは、このバグの結果としてデータが不正にアクセスされたとは考えていないと述べた。
このバグのニュースは、Comcast が独自のサービスを開始しようとしているときにもたらされました。 メッシュネットワーキングアクセサリ.
編集者のおすすめ
- あなたがアクセスする Web サイトの 80% 以上があなたのデータを盗んでいます
- Xfinity Mobile がネットワークに 5G を無料で追加
- Comcast、インターネットのみの顧客向けに無料の Xfinity Flex を提供することを明らかに
- Xfinity Mobile の顧客は自分の Android デバイスを通信事業者に持ち込めるようになりました
- Comcast により、身体障害のある人が一目見るだけでテレビを操作できるようになります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
