두 명의 보안 연구원이 Comcast의 온라인 활성화 포털에서 고객의 집 주소와 함께 Wi-Fi 네트워크 이름 및 비밀번호가 일반 텍스트로 공개되는 버그를 발견했습니다. Karan Saini와 Ryan Stevenson이 발견한 결함을 알게 된 지 몇 시간 만에 Comcast는 고객 보안이 가장 큰 우려 사항이라는 이유로 Xfinity 활성화 사이트를 폐쇄했습니다.
고객이 라우터를 활성화하려면 다음을 방문해야 합니다. 엑스피니티 설정을 위해 일부 사용자 정보를 입력하는 활성화 웹사이트 라우터 그리고 서비스. Saini와 Stevenson은 웹사이트에서 고객의 전체 주소를 요구하더라도 계정 ID와 함께 아파트 또는 집 번호만 필요하다는 사실을 발견했습니다. 활성화 포털에 액세스하는 데 필요한 두 가지 정보는 폐기된 청구서에서 쉽게 찾을 수 있습니다.
추천 동영상
활성화 포털은 라우터와 홈 광대역 서비스가 활성화된 후에도 계속 작동하여 고객 및 Wi-Fi 네트워크에 대한 정보를 반환합니다.
관련된
- 버그로 인해 New World의 거래 시스템이 종료되어 플레이어가 금을 복제할 수 있습니다.
- Comcast는 사회적 거리두기를 강화하면서 Xfinity Flex 및 X1에 Hulu를 추가했습니다.
- 새로운 Comcast 기능으로 아이들이 인터넷에서 보내는 시간이 제한됩니다.
고객이 Comcast 또는 Xfinity 브랜드 라우터, 활성화 포털은 계속해서 업데이트된 네트워크 정보를 반환하므로 고객이 네트워크 이름이나 비밀번호를 변경하면 활성화 시 최신 정보가 표시됩니다. 문. ZDNet 고객이 이 시스템을 거부할 수 있는 방법은 없다는 점을 언급했습니다. 자체 라우터를 사용하는 고객의 경우 포털에서는 표시할 Wi-Fi 네트워크 이름과 비밀번호에 액세스할 수 없다는 사실이 발견되었습니다.
기본적으로 보안 문제는 계정 명세서를 통해 쉽게 사용할 수 없는 정보를 요구함으로써 고객의 네트워크 데이터와 집 주소가 보호되지 않는다는 것입니다. 또한 해커가 네트워크 데이터를 획득한 후 Wi-Fi 네트워크에 근접해 있으면 악의적인 방식으로 사용할 수 있습니다. 네트워크 ID와 비밀번호는 라우터를 통과하는 암호화되지 않은 웹 트래픽에 액세스하는 데 사용될 수 있습니다. 또한 해커는 액세스 권한이 부여된 후 네트워크 이름과 비밀번호를 변경하여 사용자를 일시적으로 잠글 수도 있습니다.
이후 Comcast는 보안 결함을 수정하기 위해 자사 웹사이트에서 이 기능을 비활성화했습니다. Comcast 대변인은 ZDnet에 “이 문제를 알게 된 지 몇 시간 내에 문제를 종료했습니다.”라고 말했습니다. 이어 “철저한 조사를 진행하고 있으며, 이런 일이 다시는 발생하지 않도록 필요한 모든 조치를 취하겠다”고 밝혔다. 별도의 성명으로 기즈모도, Comcast는 이 버그로 인해 어떤 데이터도 부적절하게 액세스되었다고 생각하지 않는다고 밝혔습니다.
버그에 대한 소식은 Comcast가 자체적으로 출시될 때 나옵니다. 메시 네트워킹 액세서리.
편집자의 추천
- 귀하가 방문하는 웹사이트 중 80% 이상이 귀하의 데이터를 훔치고 있습니다.
- Xfinity Mobile은 네트워크에 5G를 무료로 추가합니다.
- Comcast는 인터넷 전용 고객을 위한 무료 Xfinity Flex 제공을 명확히 합니다.
- Xfinity Mobile 고객은 이제 자신의 Android 기기를 이동통신사에 가져올 수 있습니다.
- Comcast를 사용하면 신체 장애가 있는 사용자도 한 눈에 TV를 제어할 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
