Noll
Comcast har löst två kritiska sårbarheter som hade potential att avslöja konfidentiell information som tillhör över 26,5 miljoner kunder.
Som rapporterats av Buzzfeed, den tidigare okända buggar upptäcktes av säkerhet forskare Ryan Stevenson.
De sårbarheter som finns inom kundens programvara som tillhandahålls av Comcast Xfinity, ett dotterbolag till Comcast som erbjuder kabel, Internet-och telekommunikation.
Specifikt, Stevenson upptäckt två viktiga säkerhetsbrister i Comcast Xfinity kundportal.
Enligt publikationen, buggar accepteras även cyberattackers med låga nivåer av skicklighet att få tillgång till information som tillhör kunder, inklusive partiella hem adresser och personnummer.
Se även: Comcast webbplats bugg läcker Xfinity kunddata
Comcast nyligen rapporterade sitt andra kvartalet finansiella resultat, som också ingår tillväxt av antalet abonnenter och över till 26,5 miljoner euro, något som kan ha haft sin information äventyras på grund av säkerhetsbrister.
Det första problemet skulle kunna bli utsatt för genom att besöka för “hemma autentisering” sida, en tjänst för kunder att kunna betala sina räkningar utan att behöva gå via logga in-process.
CNET: Comcast bekräftar större Xfinity landsomfattande strömavbrott
Kunderna ombads att bekräfta sin identitet genom en partiell hemadress. Om en angripare falska IP-av kunden och upprepade gånger uppdaterat sidan, så småningom, de skulle kunna räkna ut den del av adressen-som varje gång uppdatera tog plats, en korrekt adress skulle alltid vara närvarande.
Den andra säkerhetsbrist upptäcktes i den sign-up-sida för Comcast Auktoriserade Återförsäljare. Genom att brute-tvinga sidan, beväpnad med endast ett kundens faktureringsadress, angripare kan avslöja siffror från kundens personnummer.
TechRepublic: 4 sätt mobiloperatörer kommer att förändras för att förbereda för uppkopplade bilar
Många online-tjänster kommer att begränsa sign-i ett försök att hindra brute-force attacker och upprepa gissa, men Comcast inte har detta skydd är på plats.
Publiceringen kontaktade Comcast och lämnas säkerheten brister, vilket resulterar i borttagande i-hem-autentisering utan manuell inmatning av information, liksom en gissning ränta tas ut på portalen.
“Vi snabbt undersökt dessa frågor och inom några timmar kommer vi blockerade båda sårbarheter, vilket eliminerar möjligheten att genomföra de åtgärder som beskrivs av dessa forskare,” en Comcast talesman sade. “Vi tar våra kunders säkerhet på största allvar.”
Comcast har inte fått några rapporter som tyder på buggar har använts för att äventyra användarnas data.
I juni, USA telekom jätte löst en Xfinity webbplats fel som utsatt kunders kontouppgifter till någon-eller något-app — på en kunds nät.
Tidigare och relaterade täckning
Comcast fixar en annan Xfinity webbplats data läcka Comcast: Vi har slutat strypning hastigheter för tunga internet-användare, för nu Comcast: Hur AI, maskininlärning, DevOps, och en bit av maskinvara kan göra det till ett smart hem plattform
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0