Nul
Comcast har løst to kritiske sårbarheder, som havde potentiale til at afsløre fortrolige oplysninger, der tilhører over 26.5 millioner kunder.
Som rapporteret af Buzzfeed, hidtil ukendt fejl blev opdaget af sikkerhedsekspert Ryan Stevenson.
De sårbarheder, der findes inden kunden software, der leveres af Comcast Xfinity, som er et datterselskab af Comcast, som giver kabel, Internet og telekommunikation.
Specifikt, Stevenson afdækket to kritiske sikkerhedshuller i Comcast Xfinity kundeportal.
I henhold til bekendtgørelsen, bugs må selv cyberattackers med lave niveauer af færdigheder til at få adgang til oplysninger, der tilhører kunder, herunder delvis hjem adresser og cpr-numre.
Se også: Comcast hjemmeside fejl utætheder Xfinity kunde data
Comcast, for nylig rapporteret sit andet kvartal finansielle resultater, som også omfattede vækst i sin abonnent base til over 26,5 mio; enhver, som kunne have haft deres oplysninger kompromitteret på grund af sikkerhedshuller.
Den første svaghed kan blive udsat for, ved at besøge “in-home-godkendelse” – side, en service for kunderne at være i stand til at betale deres regning, uden at du behøver at gå gennem log-in-processen.
CNET: Comcast bekræfter større Xfinity udfald, landsdækkende
Kunderne blev bedt om at bekræfte deres identitet gennem en delvis hjem adresse. Hvis en hacker spoofede IP-af kunden, og flere gange opdaterede siden, i sidste ende, ville de være i stand til at arbejde ud af den delvise adresse — som hver gang opdatere fandt sted, den ene korrekte adresse, vil altid være til stede.
Den anden sikkerhedshul, der blev opdaget i sign-up side til Comcast ‘ s Autoriserede Forhandlere. Ved brute-forcing siden, bevæbnet med kun et kundens faktureringsadresse, fjernangribere kunne afdække cifre fra kundernes cpr-numre.
TechRepublic: 4 måder trådløse luftfartsselskaber vil ændre til at forberede sig til forbundet biler
Mange online-tjenester, vil begrænse log-in forsøg på at forhindre, at brute-force-angreb, og gentag gætte, men Comcast ikke har denne beskyttelse er på plads.
Offentliggørelsen kontaktet Comcast og videregives sikkerhed fejl, der resulterer i fjernelse af in-home-godkendelse uden manuel indtastning af detaljer, samt et gæt sats, der indføres på portalen.
“Vi hurtigt undersøgt disse spørgsmål, og inden for få timer vi blokeret begge sårbarheder, at fjerne muligheden for at gennemføre de tiltag, der beskrives af disse forskere,” en Comcast talsmand sagde. “Vi tager vores kunders sikkerhed meget alvorligt.”
Comcast har ikke modtaget rapporter tyder på, at de fejl, der er blevet brugt til at gå på kompromis user data.
I juni, den AMERIKANSKE tele-gigant løst en Xfinity hjemmeside fejl, som er udsat kundernes konto oplysninger til nogen-eller nogen app — på en kundes netværk.
Tidligere og relaterede dækning
Comcast rettelser anden Xfinity hjemmeside data lækage Comcast: Vi har stoppet regulering af hastigheder for tunge internetbrugere, for nu Comcast: Hvordan AI, machine learning, DevOps, og en smule af hardware kan gøre det til et smart home platform
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0