İki güvenlik araştırmacısı, Comcast'in çevrimiçi aktivasyon portalında, müşterinin ev adresinin yanı sıra Wi-Fi ağ adı ve şifresinin de düz metin olarak ortaya çıktığı bir hatayı ortaya çıkardı. Karan Saini ve Ryan Stevenson tarafından ortaya çıkarılan kusurun öğrenilmesinden birkaç saat sonra Comcast, müşteri güvenliğini en büyük endişesi olarak göstererek Xfinity aktivasyon sitesini kapattı.
Müşterilerin yönlendiricilerini etkinleştirmeleri için bir adresi ziyaret etmeleri gerekir. Xfinity aktivasyon web sitesine kurulum yapmak için bazı kullanıcı bilgilerini girmek yönlendirici ve hizmet. Saini ve Stevenson, web sitesinde müşterinin tam adresinin sorulmasına rağmen hesap kimliğinin yanı sıra yalnızca daire veya ev numarasının gerekli olduğunu keşfetti. Etkinleştirme portalına erişim sağlamak için gereken her iki bilgi de atılan bir faturanın üzerinde kolayca bulunabilir.
Önerilen Videolar
Aktivasyon portalı, yönlendirici ve ev geniş bant hizmeti etkinleştirildikten sonra bile çalışmaya ve müşteri ve Wi-Fi ağı hakkında bilgi göndermeye devam eder.
İlgili
- Yeni Dünya'nın ticaret sistemi, oyuncuların altını çoğaltmasına izin veren hatanın ardından kapandı
- Comcast, sosyal mesafe arttıkça Hulu'yu Xfinity Flex ve X1'e ekliyor
- Yeni Comcast özelliği çocukların internette geçirdiği süreyi sınırlıyor
Bir müşteri bir Comcast veya Xfinity markalı yönlendirici, ardından etkinleştirme portalı güncellenmiş ağ bilgilerini göndermeye devam eder; böylece bir müşteri ağ adını veya şifresini değiştirirse, aktivasyonda en son bilgilerin görüntüleneceği portal. ZDNet Müşterinin bu sistemden vazgeçmesinin mümkün olmadığını kaydetti. Yayın, kendi yönlendiricisini kullanan müşteriler için portalın görüntülenecek Wi-Fi ağ adı ve şifresine erişimi olmadığını keşfetti.
Birincil düzeydeki güvenlik endişesi, müşterinin ağ verilerinin ve ev adresinin, hesap ekstresi yoluyla kolayca elde edilemeyen bilgilerin gerekli kılınmasıyla korunmamasıdır. Ayrıca, bir bilgisayar korsanı ağ verilerini ele geçirdiğinde, Wi-Fi ağına yakınsa bu verileri kötü amaçlı olarak kullanabilir. Ağ kimliği ve parolası, yönlendiriciden geçen şifrelenmemiş web trafiğine erişim sağlamak için kullanılabilir. Ayrıca bilgisayar korsanları, erişim sağladıktan sonra ağ adını ve parolasını değiştirerek kullanıcıları geçici olarak kilitleyebilir.
Comcast, o zamandan beri güvenlik kusurunu düzeltmek için web sitesinde bu özelliği devre dışı bıraktı. Bir Comcast sözcüsü ZDnet'e "Bu sorunu öğrendikten sonra birkaç saat içinde kapattık" dedi. "Kapsamlı bir soruşturma yürütüyoruz ve bunun bir daha yaşanmamasını sağlamak için gerekli tüm adımları atacağız." Ayrı bir açıklamada GizmodoComcast, bu hata nedeniyle herhangi bir veriye uygunsuz şekilde erişildiğine inanmadığını belirtti.
Hata haberi Comcast'in kendi yazılımını başlattığı bir zamanda geldi örgü ağ aksesuarı.
Editörlerin Önerileri
- Ziyaret ettiğiniz web sitelerinin %80'inden fazlası verilerinizi çalıyor
- Xfinity Mobile, ağlarına 5G'yi ücretsiz olarak ekliyor
- Comcast, yalnızca internet kullanan müşteriler için ücretsiz Xfinity Flex teklifini açıklıyor
- Xfinity Mobile müşterileri artık kendi Android cihazlarını operatöre getirebilir
- Comcast, fiziksel engelli kişilerin TV'yi tek bir bakışla kontrol etmesini sağlar
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
