Два истраживача безбедности открила су грешку на Цомцаст-овом порталу за онлајн активацију која је открила кућну адресу купца заједно са именом Ви-Фи мреже и лозинком у обичном тексту. У року од неколико сати након што је сазнао за грешку коју су открили Каран Саини и Риан Стевенсон, Цомцаст је затворио Ксфинити сајт за активацију, наводећи безбедност корисника као своју главну бригу.
Да би корисници активирали своје рутере, морају да посете Ксфинити веб-сајт за активацију да бисте унели неке податке о кориснику како бисте их подесили рутер и услуга. Саини и Стевенсон су открили да иако веб локација тражи пуну адресу купца, потребан је само број стана или куће заједно са ИД-ом рачуна. Обе информације потребне за приступ порталу за активацију могу се лако наћи на одбаченом рачуну.
Препоручени видео снимци
Портал за активацију наставља да ради и враћа информације о кориснику и Ви-Фи мрежи чак и након што се активира рутер и кућни широкопојасни сервис.
Повезан
- Трговински систем Новог света се искључио након грешке која омогућава играчима да дуплирају злато
- Цомцаст додаје Хулу у Ксфинити Флек и Кс1 како се социјално дистанцирање повећава
- Нова функција Цомцаст ограничава количину времена које деца проводе на интернету
Ако купац користи а Цомцаст или Ксфинити рутер, онда портал за активацију наставља да враћа ажуриране информације о мрежи, тако да ако корисник промени назив мреже или лозинку, те најновије информације ће бити приказане при активацији портал. ЗДНет приметио да не постоји начин да се клијент одустане од овог система. За купце који користе сопствени рутер, публикација је открила да портал нема приступ називу Ви-Фи мреже и лозинки за приказ.
На примарном нивоу, безбедносна брига је да мрежни подаци и кућна адреса корисника нису заштићени захтевањем информација које нису лако доступне путем извода налога. Надаље, када хакер добије мрежне податке, може их користити на злонамјеран начин ако су у непосредној близини Ви-Фи мреже. ИД мреже и лозинка могу се користити за приступ нешифрованом веб саобраћају који пролази кроз рутер. Поред тога, хакери такође могу привремено да закључају кориснике променом имена мреже и лозинке када добију приступ.
Цомцаст је од тада онемогућио ову функцију на својој веб локацији да би исправио безбедносни пропуст. „У року од неколико сати након што смо сазнали за овај проблем, затворили смо га“, рекао је портпарол Цомцаст-а за ЗДнет. „Спроводимо темељну истрагу и предузећемо све неопходне кораке како бисмо осигурали да се ово више не понови. У посебној изјави за Гизмодо, Цомцаст је приметио да не верује да је било којим подацима недоступно приступано као резултат ове грешке.
Вести о грешци долазе у време када Цомцаст покреће сопствени месх мрежни додатак.
Препоруке уредника
- Више од 80% веб локација које посећујете краде ваше податке
- Ксфинити Мобиле додаје 5Г својим мрежама — бесплатно
- Цомцаст појашњава своју бесплатну понуду Ксфинити Флек за кориснике који користе само интернет
- Корисници Ксфинити Мобиле-а сада могу да донесу свој Андроид уређај оператеру
- Цомцаст омогућава особама са физичким инвалидитетом да контролишу телевизор само једним погледом
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
