Comcast Website Bug Leaked klientu datu uzvednes Shutdown

comcast xfinity veikals
Kens Volters/123rf

Divi drošības pētnieki atklāja kļūdu Comcast tiešsaistes aktivizācijas portālā, kas vienkāršā tekstā atklāja klienta mājas adresi, kā arī Wi-Fi tīkla nosaukumu un paroli. Dažu stundu laikā pēc tam, kad uzzināja par kļūdu, ko atklāja Karans Saini un Raiens Stīvensons, Comcast slēdza Xfinity aktivizēšanas vietni, par galveno nosaucot klientu drošību.

Lai klienti varētu aktivizēt savus maršrutētājus, viņiem ir jāapmeklē vietne Xfinity aktivizācijas vietne, lai ievadītu noteiktu lietotāja informāciju, lai to iestatītu maršrutētājs un pakalpojumu. Saini un Stīvensons atklāja, ka, lai gan vietnē tiek prasīta pilna klienta adrese, ir nepieciešams tikai dzīvokļa vai mājas numurs, kā arī konta ID. Abu informāciju, kas nepieciešama, lai piekļūtu aktivizācijas portālam, var viegli atrast izmestā rēķinā.

Ieteiktie videoklipi

Aktivizācijas portāls turpina darbu un atgriež informāciju par klientu un Wi-Fi tīklu arī pēc maršrutētāja un mājas platjoslas pakalpojuma aktivizēšanas.

Saistīts

  • Jaunās pasaules tirdzniecības sistēma tika slēgta pēc kļūdas, kas ļauj spēlētājiem dublēt zeltu
  • Comcast pievieno Hulu Xfinity Flex un X1, palielinot sociālo distancēšanos
  • Jaunā Comcast funkcija ierobežo laiku, ko bērni pavada internetā

Ja klients izmanto a Comcast vai Xfinity zīmola maršrutētājs, tad aktivizācijas portāls turpina atgriezt atjaunināto tīkla informāciju, tādēļ, ja klients maina tīkla nosaukumu vai paroli, lai aktivizēšanas laikā tiktu parādīta jaunākā informācija portāls. ZDNet atzīmēja, ka klients nevar atteikties no šīs sistēmas. Klientiem, kuri izmanto savu maršrutētāju, izdevums atklāja, ka portālam nav piekļuves Wi-Fi tīkla nosaukumam un parolei, ko parādīt.

Sākotnējā līmenī drošības problēma ir tāda, ka klienta tīkla dati un mājas adrese nav aizsargāti, pieprasot informāciju, kas nav viegli pieejama, izmantojot konta izrakstu. Turklāt, tiklīdz hakeris iegūst tīkla datus, viņš var tos izmantot ļaunprātīgā veidā, ja atrodas tiešā Wi-Fi tīkla tuvumā. Tīkla ID un paroli var izmantot, lai piekļūtu nešifrētai tīmekļa trafikam, kas iet caur maršrutētāju. Turklāt hakeri var arī īslaicīgi bloķēt lietotājus, mainot tīkla nosaukumu un paroli, kad viņiem ir piekļuve.

Kopš tā laika Comcast ir atspējojis šo funkciju savā vietnē, lai labotu drošības trūkumu. "Dažu stundu laikā pēc tam, kad uzzinājām par šo problēmu, mēs to izslēdzām," ZDnet sacīja Comcast pārstāvis. "Mēs veicam rūpīgu izmeklēšanu un veiksim visus nepieciešamos pasākumus, lai nodrošinātu, ka tas neatkārtojas." Atsevišķā paziņojumā uz Gizmodo, Comcast atzīmēja, ka neuzskata, ka šīs kļūdas dēļ kādiem datiem būtu bijusi nepareiza piekļuve.

Ziņas par kļūdu nāk laikā, kad Comcast izlaiž savu acs tīkla piederums.

Redaktoru ieteikumi

  • Vairāk nekā 80% jūsu apmeklēto vietņu zog jūsu datus
  • Xfinity Mobile pievieno saviem tīkliem 5G — bez maksas
  • Comcast precizē savu bezmaksas Xfinity Flex piedāvājumu klientiem, kuri izmanto tikai internetu
  • Xfinity Mobile klienti tagad var piegādāt mobilo sakaru operatoram savu Android ierīci
  • Comcast ļauj cilvēkiem ar fiziskiem traucējumiem kontrolēt televizoru ar vienu skatienu

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.