Zero
Comcast ha risolto due vulnerabilità critiche che aveva il potenziale per esporre informazioni riservate appartenenti a oltre 26,5 milioni di clienti.
Come riportato da Skysport, finora sconosciuta, i bug sono stati scoperti dal ricercatore di sicurezza Ryan Stevenson.
Le vulnerabilità sono state trovate all’interno del software a clienti forniti da Comcast Xfinity, filiale di Comcast, che fornisce via cavo, Internet, e servizi di telecomunicazioni.
In particolare, Stevenson scoperto due importanti falle di sicurezza nel Comcast Xfinity portale clienti.
Secondo la pubblicazione, il bug è consentito anche cyberattackers con bassi livelli di abilità per accedere alle informazioni appartenenti ai clienti, anche parziale indirizzi e numeri di previdenza Sociale.
Vedi anche: Comcast sito web bug perdite Xfinity i dati del cliente
Comcast recentemente segnalato il suo secondo trimestre risultati finanziari, che comprendeva anche la crescita della sua base di abbonati di oltre 26,5 milioni; che avrebbero avuto le loro informazioni compromessa a causa di falle di sicurezza.
Il primo problema potrebbe essere esposto visitando la sezione “in-casa” autenticazione pagina, un servizio per i clienti per essere in grado di pagare la bolletta senza la necessità di passare attraverso il processo di accesso.
CNET: Comcast conferma principali Xfinity interruzione a livello nazionale
Ai clienti è stato chiesto di verificare la propria identità attraverso un parziale indirizzo di casa. Se un utente malintenzionato di spoofing IP del cliente e più volte aggiornato la pagina, alla fine, si sarebbe in grado di lavorare fuori il parziale di indirizzo-come ogni volta che l’aggiornamento ha avuto luogo, un indirizzo corretto sarebbe sempre presente.
La seconda falla di sicurezza è stato scoperto nella pagina di registrazione per Comcast Rivenditori Autorizzati. Da un brute-costringendo la pagina, armato solo di un cliente, indirizzo di fatturazione, gli aggressori potrebbero svelare le cifre da cliente, numeri di previdenza Sociale.
TechRepublic: 4 modi vettori wireless cambierà per preparare per auto connesse
Molti servizi online di limitare i tentativi di accesso per evitare che il brute-force attack ” e ripetere indovinare, ma Comcast non hanno questo tipo di protezione.
La pubblicazione contattato Comcast e divulgate le falle di sicurezza, con conseguente rimozione di in-casa autenticazione senza l’immissione manuale dei dati, nonché un’ipotesi di tasso di imposizione sul portale.
“Abbiamo subito studiato questi temi e in poche ore abbiamo bloccato entrambe le vulnerabilità, eliminando la possibilità di condurre le azioni descritte da questi ricercatori,” un Comcast ha detto un portavoce. “Prendiamo i nostri clienti la sicurezza molto sul serio.”
Comcast non ha ricevuto i report suggerendo i bug sono stati utilizzati per danneggiare i dati utente.
In giugno, le telecomunicazioni gigante risolto un Xfinity sito web difetto che hanno esposto clienti, informazioni di account a qualcuno, o qualsiasi app — su una rete del cliente.
Precedente e relativa copertura
Comcast consente di correggere un altro Xfinity i dati del sito web di perdita di Comcast: Abbiamo smesso di limitazione di velocità per la pioggia e gli utenti di internet, per ora Comcast: Come AI, machine learning, DevOps, e un po ‘ di hardware possono rendere una casa intelligente piattaforma
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0