Dva varnostna raziskovalca sta odkrila hrošč v Comcastovem spletnem aktivacijskem portalu, ki je razkril strankin domači naslov skupaj z imenom omrežja Wi-Fi in geslom v navadnem besedilu. V nekaj urah po tem, ko je izvedel za napako, ki sta jo odkrila Karan Saini in Ryan Stevenson, je Comcast zaprl spletno mesto za aktivacijo Xfinity, pri čemer je navedel varnost strank kot glavno skrb.
Da lahko stranke aktivirajo svoje usmerjevalnike, morajo obiskati Xfinity spletno mesto za aktiviranje, da vnesete nekaj uporabniških podatkov, da nastavite svoje usmerjevalnik in storitev. Saini in Stevenson sta odkrila, da čeprav spletno mesto zahteva polni naslov stranke, je poleg ID-ja računa potrebna le številka stanovanja ali hiše. Oba podatka, potrebna za dostop do aktivacijskega portala, bi zlahka našli na zavrženem računu.
Priporočeni videoposnetki
Aktivacijski portal še naprej deluje in vrača podatke o stranki in omrežju Wi-Fi tudi po aktivaciji usmerjevalnika in domače širokopasovne storitve.
Povezano
- Trgovalni sistem New World se je zaprl po napaki, ki igralcem omogoča podvajanje zlata
- Comcast dodaja Hulu v Xfinity Flex in X1, ko se družbena distanca krepi
- Nova funkcija Comcast omejuje čas, ki ga otroci preživijo na internetu
Če stranka uporablja a Usmerjevalnik Comcast ali Xfinity, potem aktivacijski portal še naprej vrača posodobljene informacije o omrežju, tako da če stranka spremeni omrežno ime ali geslo, da bi bile ob aktivaciji prikazane najnovejše informacije portal. ZDNet opozoriti, da se stranka nikakor ne more odjaviti iz tega sistema. Za stranke, ki uporabljajo svoj usmerjevalnik, je publikacija odkrila, da portal nima dostopa do imena omrežja Wi-Fi in gesla za prikaz.
Na primarni ravni je skrb za varnost v tem, da strankini omrežni podatki in domači naslov niso zaščiteni z zahtevami informacij, ki niso takoj na voljo prek izpiska računa. Poleg tega, ko heker pridobi omrežne podatke, jih lahko zlonamerno uporabi, če je v neposredni bližini omrežja Wi-Fi. ID omrežja in geslo se lahko uporabita za dostop do nešifriranega spletnega prometa, ki poteka skozi usmerjevalnik. Poleg tega lahko hekerji uporabnike začasno zaklenejo tako, da spremenijo omrežno ime in geslo, ko imajo dostop.
Comcast je od takrat onemogočil to funkcijo na svojem spletnem mestu, da bi popravil varnostno napako. "V nekaj urah po tem, ko smo izvedeli za to težavo, smo jo zaprli," je za ZDnet povedal tiskovni predstavnik Comcasta. "Izvajamo temeljito preiskavo in bomo sprejeli vse potrebne ukrepe, da zagotovimo, da se to ne ponovi." V ločeni izjavi za Gizmodo, je Comcast opozoril, da ne verjame, da je bil zaradi te napake nepravilno dostopan do kakršnih koli podatkov.
Novice o napaki prihajajo v času, ko Comcast lansira svojo lastno pripomoček za mrežasto mreženje.
Priporočila urednikov
- Več kot 80 % spletnih mest, ki jih obiščete, krade vaše podatke
- Xfinity Mobile dodaja 5G v svoja omrežja – brezplačno
- Comcast pojasnjuje svojo brezplačno ponudbo Xfinity Flex za stranke, ki uporabljajo samo internet
- Stranke Xfinity Mobile lahko zdaj operaterju prinesejo svojo napravo Android
- Comcast ljudem s telesnimi motnjami omogoča upravljanje televizorja le s pogledom
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.