تعد خدمة Xfinity للإنترنت / التلفزيون / الهاتف المنزلي من Comcast واحدة من أكثر الخدمات شيوعًا في جميع أنحاء الولايات المتحدة ، وفقًا لتقرير من أخبار BuzzFeed، أثارت ثغرات أمنية فردية تركت أرقام الضمان الاجتماعي وعناوين المنازل لجميع المشتركين البالغ عددهم 26.5 مليون مشترك مكشوفة ومتاحة حتى للمتسللين المبتدئين.
يقول Comcast أنه لا يوجد سبب للاعتقاد بأن أي معلومات قد سُرقت بالفعل ، ولكن مع ذلك ، إليك ما يجب أن تعرفه حول ما يحدث.
سمحت أول ثغرتين للمهاجمين بالحصول على العناوين الكاملة للعملاء باستخدام نظام المصادقة المنزلي الخاص بـ Comcast.
عند الاتصال بشبكة Xfinity المنزلية الخاصة بك ، يمكنك تسجيل الدخول لدفع فاتورتك ببساطة عن طريق اختيار العنوان الصحيح من قائمة من خمسة (انظر الصورة أعلاه).
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا على خطوط جديدة غير محدودة
مثل أخبار BuzzFeed ملاحظات في مقالتها:
إذا حصل مخترق على عنوان IP الخاص بالعميل وقام بخداع Comcast باستخدام تقنية "X-forwarded-for" ، فيمكنه تحديث صفحة تسجيل الدخول هذه بشكل متكرر للكشف عن موقع العميل. هذا لأنه في كل مرة يتم فيها تحديث الصفحة ، ستتغير ثلاثة عناوين ، بينما يظل عنوان واحد ، العنوان الصحيح ، كما هو.
الثغرة الثانية لديها القدرة على أن تكون أكثر إهانة لأنها كشفت الأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي ،
في صفحة تسجيل الدخول لتجار Comcast المعتمدين (موظفو Comcast الذين يبيعون الخدمة لدى تجار التجزئة الآخرين) ، تسأل صفحة "Exisitng Customer Address" عن عنوان المستخدم وآخر أربعة أرقام من SSN ورقم التعريف الشخصي للحساب ورخصة القيادة رقم.
يتم عرض آخر أربعة أرقام من أرقام الضمان الاجتماعي في هذه الصفحة ، وبمجرد امتلاك عنوان إرسال الفواتير a العميل ، يمكن للمهاجم استخدام هجوم القوة الغاشمة لإدخال مجموعات مكونة من أربعة أرقام بشكل متكرر حتى يحصلوا على الحق مباراة. لكل أخبار BuzzFeed:
نظرًا لأن صفحة تسجيل الدخول لم تحد من عدد المحاولات ، يمكن للقراصنة استخدام برنامج يعمل حتى يتم إدخال رقم الضمان الاجتماعي الصحيح في النموذج.
تم تعطيل نظام المصادقة في المنزل منذ ذلك الحين بعد إبلاغ Comcast بالثغرة الأمنية ولـ تسجيل الدخول للوكيل المعتمد ، تقول Comcast إنها وضعت "حدًا صارمًا للسعر على البوابة" لمنع إساءة استخدامها.
على الرغم من أن Comcast لا تزال تجري تحقيقًا في الأمر ، إلا أن الشركة تقول إنها لا تعتقد أن أي معلومات تم استخدامها بشكل خاطئ.
ومع ذلك ، فليس من الجيد أبدًا تحديث كلمة مرورك أو ابدأ في استخدام المصادقة ذات العاملين لجميع حساباتك على الإنترنت عندما ينبثق شيء مثل هذا. في هذه المواقف ، لا يمكنك أبدًا أن تكون آمنًا جدًا.
أفضل برامج إدارة كلمات المرور لنظام Android
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقيهما تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي تتمتع بأفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.