นักวิจัยด้านความปลอดภัยสองคนค้นพบข้อบกพร่องภายในพอร์ทัลการเปิดใช้งานออนไลน์ของ Comcast ซึ่งเปิดเผยที่อยู่บ้านของลูกค้าพร้อมกับชื่อเครือข่าย Wi-Fi และรหัสผ่านในรูปแบบข้อความธรรมดา ภายในไม่กี่ชั่วโมงหลังจากทราบข้อบกพร่องที่ Karan Saini และ Ryan Stevenson ค้นพบนั้น Comcast ก็ปิดไซต์เปิดใช้งาน Xfinity โดยอ้างถึงความปลอดภัยของลูกค้าเป็นข้อกังวลสูงสุด
เพื่อให้ลูกค้าเปิดใช้งานเราเตอร์ได้ พวกเขาจะต้องไปที่ เอ็กซ์ฟินิตี้ เว็บไซต์การเปิดใช้งานเพื่อป้อนข้อมูลผู้ใช้บางส่วนเพื่อตั้งค่า เราเตอร์ และบริการ Saini และ Stevenson ค้นพบว่าแม้ว่าเว็บไซต์จะขอที่อยู่แบบเต็มของลูกค้า แต่จำเป็นต้องมีเพียงอพาร์ตเมนต์หรือเลขที่บ้านพร้อมกับรหัสบัญชี ข้อมูลทั้งสองชิ้นที่จำเป็นในการเข้าถึงพอร์ทัลการเปิดใช้งานสามารถพบได้ง่ายในใบเรียกเก็บเงินที่ถูกทิ้ง
วิดีโอแนะนำ
พอร์ทัลการเปิดใช้งานยังคงทำงานและส่งคืนข้อมูลเกี่ยวกับลูกค้าและเครือข่าย Wi-Fi แม้ว่าเราเตอร์และบริการบรอดแบนด์ภายในบ้านจะเปิดใช้งานแล้วก็ตาม
ที่เกี่ยวข้อง
- ระบบการซื้อขายของ New World ปิดตัวลงหลังข้อผิดพลาดทำให้ผู้เล่นสามารถทำซ้ำทองได้
- Comcast เพิ่ม Hulu ให้กับ Xfinity Flex และ X1 เนื่องจากการเว้นระยะห่างทางสังคมเพิ่มมากขึ้น
- คุณลักษณะ Comcast ใหม่จำกัดระยะเวลาที่เด็กๆ ใช้บนอินเทอร์เน็ต
หากลูกค้าใช้ เราเตอร์แบรนด์ Comcast หรือ Xfinityจากนั้นพอร์ทัลการเปิดใช้งานจะยังคงส่งคืนข้อมูลเครือข่ายที่อัปเดต ดังนั้นหากลูกค้า เปลี่ยนชื่อเครือข่ายหรือรหัสผ่าน ข้อมูลล่าสุดนั้นจะแสดงเมื่อเปิดใช้งาน พอร์ทัล ซดีเน็ต ตั้งข้อสังเกตว่าไม่มีทางที่ลูกค้าจะยกเลิกระบบนี้ สำหรับลูกค้าที่ใช้เราเตอร์ของตนเอง เอกสารเผยแพร่พบว่าพอร์ทัลไม่สามารถเข้าถึงชื่อเครือข่าย Wi-Fi และรหัสผ่านที่จะแสดงได้
ในระดับหลัก ข้อกังวลด้านความปลอดภัยคือข้อมูลเครือข่ายและที่อยู่บ้านของลูกค้าไม่ได้รับการปกป้องโดยกำหนดให้ใช้ข้อมูลที่ไม่พร้อมใช้งานผ่านใบแจ้งยอดบัญชี นอกจากนี้ เมื่อแฮ็กเกอร์ได้รับข้อมูลเครือข่าย พวกเขาก็จะสามารถใช้ข้อมูลนั้นในลักษณะที่เป็นอันตรายได้หากพวกเขาอยู่ใกล้กับเครือข่าย Wi-Fi รหัสเครือข่ายและรหัสผ่านสามารถใช้เพื่อเข้าถึงการรับส่งข้อมูลเว็บที่ไม่ได้เข้ารหัสซึ่งส่งผ่านเราเตอร์ นอกจากนี้ แฮกเกอร์ยังสามารถล็อคผู้ใช้ออกชั่วคราวโดยการเปลี่ยนชื่อเครือข่ายและรหัสผ่านเมื่อพวกเขาสามารถเข้าถึงได้
ตั้งแต่นั้นมา Comcast ได้ปิดการใช้งานคุณสมบัตินี้บนเว็บไซต์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย “ภายในไม่กี่ชั่วโมงหลังจากทราบปัญหานี้ เราก็ปิดตัวลง” โฆษกของ Comcast กล่าวกับ ZDnet “เรากำลังดำเนินการสอบสวนอย่างละเอียด และจะดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดเพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีก” ในแถลงการณ์แยกต่างหากถึง กิซโมโดComcast ตั้งข้อสังเกตว่าไม่เชื่อว่ามีการเข้าถึงข้อมูลใด ๆ อย่างไม่เหมาะสมอันเป็นผลมาจากข้อผิดพลาดนี้
ข่าวข้อผิดพลาดเกิดขึ้นในช่วงเวลาที่ Comcast กำลังเปิดตัวตัวมันเอง อุปกรณ์เสริมเครือข่ายตาข่าย.
คำแนะนำของบรรณาธิการ
- เว็บไซต์มากกว่า 80% ที่คุณเยี่ยมชมกำลังขโมยข้อมูลของคุณ
- Xfinity Mobile เพิ่ม 5G ให้กับเครือข่าย — ฟรี
- Comcast ชี้แจงข้อเสนอ Xfinity Flex ฟรีสำหรับลูกค้าที่ใช้อินเทอร์เน็ตเท่านั้น
- ลูกค้า Xfinity Mobile สามารถนำอุปกรณ์ Android ของตนเองไปยังผู้ให้บริการได้แล้ว
- Comcast ช่วยให้ผู้ที่มีความพิการทางร่างกายสามารถควบคุมทีวีได้อย่างรวดเร็ว
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
