Dvaja bezpečnostní výskumníci odhalili chybu na online aktivačnom portáli Comcast, ktorá odhalila domácu adresu zákazníka spolu s názvom siete Wi-Fi a heslom v obyčajnom texte. V priebehu niekoľkých hodín po tom, čo sa Comcast dozvedel o chybe, ktorú odhalili Karan Saini a Ryan Stevenson, zatvoril aktivačnú stránku Xfinity, pričom ako hlavný problém uviedol bezpečnosť zákazníkov.
Aby si zákazníci mohli aktivovať svoje smerovače, musia navštíviť a Xfinity aktivačná webová stránka na zadanie niektorých informácií o používateľovi, aby bolo možné nastaviť ich router a servis. Saini a Stevenson zistili, že aj keď web požaduje úplnú adresu zákazníka, spolu s ID účtu bolo potrebné iba číslo bytu alebo domu. Obe informácie potrebné na získanie prístupu k aktivačnému portálu sa dajú ľahko nájsť na vyradenom účte.
Odporúčané videá
Aktivačný portál naďalej funguje a vracia informácie o zákazníkovi a Wi-Fi sieti aj po aktivácii smerovača a domácej širokopásmovej služby.
Súvisiace
- Obchodný systém New World sa po chybe vypol, pretože hráčom umožňuje duplikovať zlato
- Comcast pridáva Hulu k Xfinity Flex a X1, keď sa sociálne dištancovanie zvyšuje
- Nová funkcia Comcast obmedzuje množstvo času, ktoré deti trávia na internete
Ak zákazník používa a Router značky Comcast alebo Xfinity, potom aktivačný portál naďalej vracia aktualizované informácie o sieti, takže ak zákazník zmení názov siete alebo heslo, pri aktivácii sa zobrazia najnovšie informácie portál. ZDNet poznamenal, že pre zákazníka neexistuje žiadny spôsob, ako sa odhlásiť z tohto systému. Pre zákazníkov, ktorí používajú svoj vlastný smerovač, publikácia zistila, že portál nemá prístup k názvu siete Wi-Fi a heslu na zobrazenie.
Na primárnej úrovni je bezpečnostným problémom to, že sieťové údaje a domáca adresa zákazníka nie sú chránené vyžadovaním informácií, ktoré nie sú ľahko dostupné prostredníctvom výpisu z účtu. Okrem toho, keď hacker získa sieťové údaje, môže ich použiť škodlivým spôsobom, ak sa nachádza v tesnej blízkosti siete Wi-Fi. ID siete a heslo možno použiť na získanie prístupu k nešifrovanej webovej prevádzke, ktorá prechádza cez smerovač. Okrem toho môžu hackeri dočasne uzamknúť používateľov aj zmenou názvu siete a hesla, keď budú mať prístup.
Comcast odvtedy túto funkciu na svojej webovej stránke zakázal, aby opravil bezpečnostnú chybu. "V priebehu niekoľkých hodín, keď sme sa dozvedeli o tomto probléme, sme ho vypli," povedal pre ZDnet hovorca Comcast. "Vedieme dôkladné vyšetrovanie a podnikneme všetky potrebné kroky, aby sme zabezpečili, že sa to už nebude opakovať." V samostatnom vyhlásení k Gizmodo, Comcast poznamenal, že sa nedomnieva, že v dôsledku tejto chyby sa k nejakým údajom pristupovalo nesprávne.
Správy o chybe prichádzajú v čase, keď Comcast spúšťa svoju vlastnú sieťové príslušenstvo.
Odporúčania redaktorov
- Viac ako 80 % webových stránok, ktoré navštívite, kradne vaše údaje
- Xfinity Mobile pridáva do svojich sietí 5G – zadarmo
- Comcast objasňuje svoju bezplatnú ponuku Xfinity Flex pre zákazníkov len na internete
- Zákazníci Xfinity Mobile si teraz môžu priniesť svoje vlastné Android zariadenie k operátorovi
- Comcast umožňuje ľuďom s telesným postihnutím ovládať televízor jediným pohľadom
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
