Doi cercetători de securitate au descoperit o eroare în portalul de activare online al Comcast, care a dezvăluit adresa de domiciliu a unui client, împreună cu numele și parola rețelei Wi-Fi în text simplu. La câteva ore de la aflarea defectului descoperit de Karan Saini și Ryan Stevenson, Comcast a închis site-ul de activare Xfinity, invocând securitatea clienților drept principala preocupare.
Pentru ca clienții să își activeze routerele, aceștia trebuie să viziteze un Xfinity site-ul de activare pentru a introduce unele informații despre utilizator pentru a le configura router și serviciul. Saini și Stevenson au descoperit că, deși site-ul web solicită adresa completă a unui client, era nevoie doar de un număr de apartament sau de casă împreună cu un ID de cont. Ambele informații necesare pentru a obține acces la portalul de activare ar putea fi găsite cu ușurință pe o factură aruncată.
Videoclipuri recomandate
Portalul de activare continuă să funcționeze și să returneze informații despre client și rețeaua Wi-Fi chiar și după ce ruterul și serviciul de bandă largă de acasă au fost activate.
Legate de
- Sistemul de tranzacționare din New World se închide după ce o eroare le permite jucătorilor să dubleze aurul
- Comcast adaugă Hulu la Xfinity Flex și X1 pe măsură ce distanțarea socială crește
- Noua funcție Comcast limitează timpul petrecut de copii pe internet
Dacă un client folosește un Router marca Comcast sau Xfinity, atunci portalul de activare continuă să returneze informații actualizate de rețea, deci dacă un client schimbă numele rețelei sau parola, ultimele informații vor fi afișate la activare portal. ZDNet a remarcat că nu există nicio modalitate ca un client să renunțe la acest sistem. Pentru clienții care folosesc propriul lor router, publicația a descoperit că portalul nu are acces la numele și parola rețelei Wi-Fi pentru afișare.
La nivel principal, problema de securitate este că datele de rețea și adresa de domiciliu ale clientului nu sunt protejate prin solicitarea de informații care nu sunt ușor disponibile printr-un extras de cont. În plus, odată ce un hacker obține datele rețelei, le poate folosi într-un mod rău intenționat dacă se află în imediata apropiere a rețelei Wi-Fi. ID-ul de rețea și parola ar putea fi utilizate pentru a obține acces la traficul web necriptat care trece prin router. În plus, hackerii pot bloca temporar utilizatorii, schimbând numele și parola rețelei odată ce au acces.
De atunci, Comcast a dezactivat această funcție pe site-ul său web pentru a corecta defectul de securitate. „În câteva ore după ce am aflat despre această problemă, o închidem”, a declarat un purtător de cuvânt al Comcast pentru ZDnet. „Desfășurăm o investigație amănunțită și vom lua toate măsurile necesare pentru a ne asigura că acest lucru nu se va întâmpla din nou”. Într-o declarație separată către Gizmodo, Comcast a remarcat că nu crede că vreo dată a fost accesată necorespunzător ca urmare a acestui bug.
Vestea despre eroare vine într-un moment în care Comcast își lansează propria accesoriu de rețea de plasă.
Recomandările editorilor
- Peste 80% dintre site-urile web pe care le vizitați vă fură datele
- Xfinity Mobile adaugă 5G la rețelele sale - gratuit
- Comcast își clarifică oferta gratuită Xfinity Flex pentru clienții care folosesc numai internet
- Clienții Xfinity Mobile își pot aduce acum propriul dispozitiv Android la operator
- Comcast le permite persoanelor cu dizabilități fizice să controleze un televizor dintr-o singură privire
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
