Η υπηρεσία διαδικτύου / τηλεόρασης / οικιακού τηλεφώνου Xfinity της Comcast είναι μια από τις πιο δημοφιλείς στις Ηνωμένες Πολιτείες και σύμφωνα με μια έκθεση από Ειδήσεις BuzzFeed, δύο ατομικές ευπάθειες ασφαλείας άφησαν τους αριθμούς κοινωνικής ασφάλισης και τις διευθύνσεις κατοικίας και των 26,5 εκατομμυρίων συνδρομητών εκτεθειμένων και προσβάσιμων ακόμη και για αρχάριους χάκερ.
Η Comcast λέει ότι δεν υπάρχει κανένας λόγος να πιστεύουμε ότι κάποια πληροφορία είχε πράγματι κλαπεί, αλλά παρόλα αυτά, εδώ πρέπει να γνωρίζετε για το τι συμβαίνει.
Η πρώτη από τις δύο ευπάθειες επέτρεψε στους εισβολείς να αποκτήσουν τις πλήρεις διευθύνσεις των πελατών χρησιμοποιώντας το σύστημα ελέγχου ταυτότητας στο σπίτι της Comcast.
Όταν είστε συνδεδεμένοι στο οικιακό σας δίκτυο Xfinity, μπορείτε να συνδεθείτε για να πληρώσετε τον λογαριασμό σας επιλέγοντας απλώς τη σωστή διεύθυνση από μια λίστα πέντε (δείτε την παραπάνω εικόνα).
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Οπως και Ειδήσεις BuzzFeed σημειώσεις στο άρθρο του:
Εάν ένας εισβολέας έλαβε διεύθυνση IP ενός πελάτη και πλαστογράφησε την Comcast χρησιμοποιώντας μια τεχνική "X-forwarded-for", θα μπορούσαν επανειλημμένα να ανανεώσουν αυτήν τη σελίδα σύνδεσης για να αποκαλύψουν την τοποθεσία του πελάτη. Αυτό συμβαίνει επειδή κάθε φορά που η σελίδα ανανεώνεται, τρεις διευθύνσεις αλλάζουν, ενώ μία διεύθυνση, η σωστή διεύθυνση, παρέμενε η ίδια.
Η δεύτερη ευπάθεια έχει τη δυνατότητα να είναι ακόμη πιο καταδικαστική καθώς αποκάλυψε τα τελευταία τέσσερα ψηφία των αριθμών κοινωνικής ασφάλισης,
Στη σελίδα σύνδεσης για τους εξουσιοδοτημένους αντιπροσώπους της Comcast (υπάλληλοι Comcast που πωλούν την υπηρεσία σε άλλους λιανοπωλητές), η Η σελίδα "Exisitng Customer Address" ζητά τη διεύθυνση ενός χρήστη, τα τελευταία τέσσερα ψηφία του SSN, του λογαριασμού και της άδειας οδήγησης αριθμός.
Τα τέσσερα τελευταία ψηφία αριθμών κοινωνικής ασφάλισης εμφανίζονται σε αυτήν τη σελίδα και έχοντας απλώς τη διεύθυνση χρέωσης του a πελάτη, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει μια επίθεση ωμής βίας για να εισαγάγει επανειλημμένα τέσσερις αριθμούς συνδυασμούς μέχρι να πάρει το σωστό αγώνας. Ανά Ειδήσεις BuzzFeed:
Επειδή η σελίδα σύνδεσης δεν περιορίζει τον αριθμό των προσπαθειών, οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν ένα πρόγραμμα που εκτελείται έως ότου εισαχθεί ο σωστός αριθμός κοινωνικής ασφάλισης στη φόρμα.
Το σύστημα ελέγχου ταυτότητας εντός του σπιτιού έκτοτε απενεργοποιήθηκε μετά την ενημέρωση της Comcast για την ευπάθεια και για το Σύνδεση εξουσιοδοτημένου αντιπροσώπου, η Comcast αναφέρει ότι έχει τοποθετηθεί "ένα αυστηρό όριο τιμών στην πύλη" για να αποτρέψει την κατάχρηση.
Παρόλο που η Comcast εξακολουθεί να διεξάγει έρευνα για το θέμα, η εταιρεία λέει ότι δεν πιστεύει ότι καμία πληροφορία χρησιμοποιήθηκε εσφαλμένα.
Παρόλα αυτά, δεν είναι κακή ιδέα να ενημερώσετε τον κωδικό πρόσβασής σας ή αρχίστε να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων για όλους τους διαδικτυακούς λογαριασμούς σας όταν εμφανιστεί κάτι σαν αυτό. Σε αυτές τις καταστάσεις, δεν μπορείτε ποτέ να είστε πολύ ασφαλείς.
Οι καλύτεροι διαχειριστές κωδικών πρόσβασης για Android
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.
Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτων στο σύστημά σας, κουδούνια και κλειδαριές που περιλαμβάνονται. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.