Du saugumo tyrinėtojai atskleidė „Comcast“ internetinio aktyvinimo portalo klaidą, kuri atskleidė kliento namų adresą kartu su „Wi-Fi“ tinklo pavadinimu ir slaptažodžiu paprastu tekstu. Praėjus kelioms valandoms po to, kai sužinojo apie Karano Saini ir Ryano Stevensono aptiktą trūkumą, „Comcast“ uždarė „Xfinity“ aktyvinimo svetainę, nurodydama klientų saugumą kaip didžiausią susirūpinimą.
Kad klientai galėtų suaktyvinti savo maršrutizatorius, jie turi apsilankyti Xfinity aktyvinimo svetainę, kad įvestumėte tam tikrą vartotojo informaciją, kad būtų galima nustatyti maršrutizatorius ir aptarnavimas. Saini ir Stevensonas išsiaiškino, kad nors svetainėje prašoma viso kliento adreso, reikia tik buto ar namo numerio kartu su paskyros ID. Abi informaciją, reikalingą norint pasiekti aktyvinimo portalą, galima lengvai rasti išmestoje sąskaitoje.
Rekomenduojami vaizdo įrašai
Aktyvinimo portalas veikia toliau ir grąžina informaciją apie klientą bei Wi-Fi tinklą net ir suaktyvinus maršrutizatorių bei namų plačiajuosčio ryšio paslaugą.
Susijęs
- Naujojo pasaulio prekybos sistema uždaryta po klaidos, leidžianti žaidėjams kopijuoti auksą
- „Comcast“ prideda „Hulu“ prie „Xfinity Flex“ ir „X1“, nes didėja socialinis atsiribojimas
- Naujoji Comcast funkcija riboja laiką, kurį vaikai praleidžia internete
Jei klientas naudoja a „Comcast“ arba „Xfinity“ prekės ženklo maršrutizatorius, tada aktyvinimo portalas ir toliau grąžina atnaujintą tinklo informaciją, todėl jei klientas pakeičia tinklo pavadinimą arba slaptažodį, kad aktyvinimo metu būtų rodoma naujausia informacija portalas. ZDNet pažymėjo, kad klientas negali atsisakyti šios sistemos. Klientams, naudojantiems savo maršrutizatorių, leidinys nustatė, kad portalas neturi prieigos prie „Wi-Fi“ tinklo pavadinimo ir slaptažodžio, kurį būtų galima rodyti.
Pirminiu lygmeniu susirūpinimas dėl saugumo yra tas, kad kliento tinklo duomenys ir namų adresas nėra apsaugoti reikalaujant informacijos, kuri nėra lengvai pasiekiama sąskaitos išraše. Be to, įsilaužėlis, gavęs tinklo duomenis, gali juos piktybiškai panaudoti, jei yra arti „Wi-Fi“ tinklo. Tinklo ID ir slaptažodis gali būti naudojami norint pasiekti nešifruotą žiniatinklio srautą, kuris praeina per maršruto parinktuvą. Be to, įsilaužėliai taip pat gali laikinai užblokuoti vartotojus pakeisdami tinklo pavadinimą ir slaptažodį, kai tik turės prieigą.
Nuo tada „Comcast“ išjungė šią funkciją savo svetainėje, kad ištaisytų saugos trūkumą. „Per kelias valandas sužinojome apie šią problemą, mes ją uždarėme“, – ZDnet sakė „Comcast“ atstovas. „Atliekame išsamų tyrimą ir imsimės visų būtinų veiksmų, kad tai nepasikartotų. Atskirame pareiškime į Gizmodo, Comcast pažymėjo, kad netiki, kad dėl šios klaidos buvo netinkamai pasiekti jokie duomenys.
Naujienos apie klaidą ateina tuo metu, kai Comcast paleidžia savo tinklinio tinklo priedas.
Redaktorių rekomendacijos
- Daugiau nei 80 % jūsų lankomų svetainių vagia jūsų duomenis
- „Xfinity Mobile“ savo tinklus prideda 5G – nemokamai
- „Comcast“ paaiškina savo nemokamą „Xfinity Flex“ pasiūlymą tik interneto klientams
- „Xfinity Mobile“ klientai dabar gali atsinešti savo „Android“ įrenginį prie operatoriaus
- „Comcast“ leidžia žmonėms su fizine negalia valdyti televizorių vos vienu žvilgsniu
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
