שירות האינטרנט / הטלוויזיה / הבית / Xfinity של Comcast הוא אחד הפופולריים ביותר ברחבי ארצות הברית, ועל פי דיווח של חדשות BuzzFeedשתי פגיעות אבטחה אינדיבידואליות הותירו את מספרי הביטוח הלאומי וכתובות הבית של כל 26.5 מיליון המנויים חשופים ונגישים אפילו להאקרים מתחילים.
קומקאסט אומרת כי אין שום סיבה להאמין שמידע כלשהו נגנב בפועל, אך למרות זאת, הנה מה שעליך לדעת על מה שקורה.
הראשונה משתי הפגיעות אפשרה לתוקפים להשיג את הכתובות המלאות של הלקוחות באמצעות מערכת האימות הביתית של Comcast.
כאשר אתה מחובר לרשת Xfinity הביתית שלך, אתה יכול להתחבר כדי לשלם את החשבון שלך על ידי בחירת הכתובת הנכונה מתוך רשימה של חמש (ראה תמונה לעיל).
ורייזון מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
כפי ש חדשות BuzzFeed מציין במאמרו:
אם האקר השיג את כתובת ה- IP של הלקוח וזיף את Comcast בטכניקת "X-forwarded-for", הם היו יכולים לרענן שוב ושוב את דף הכניסה הזה כדי לחשוף את מיקום הלקוח. הסיבה לכך היא שבכל פעם שהדף רענן, שלוש כתובות היו משתנות ואילו כתובת אחת, הכתובת הנכונה, נשארה זהה.
לפגיעות השנייה פוטנציאל להיות אפילו יותר מאחר שהיא חשפה את ארבע הספרות האחרונות של מספרי ביטוח לאומי,
בדף הכניסה לעוסקים מורשים של Comcast (עובדי Comcast שמוכרים את השירות אצל קמעונאים אחרים), הדף "Exititng Address Customer" מבקש את כתובת המשתמש, ארבע הספרות האחרונות של ה- SSN, סיכת חשבון ורישיון נהיגה. מספר.
ארבע הספרות האחרונות של מספר ביטוח לאומי מוצגות בעמוד זה, ועל ידי כתובת החיוב של לקוח, תוקף יכול להשתמש במתקפת כוח אכזרי בכדי להזין שוב ושוב קומבינות של ארבע מספרים עד לקבלת הזכות התאמה. לְכָל חדשות BuzzFeed:
מכיוון שדף הכניסה לא הגביל את מספר הניסיונות, האקרים יכלו להשתמש בתוכנית שפועלת עד להזנת הטופס את מספר הביטוח הלאומי הנכון.
מערכת האימות הביתית הושבתה מאז לאחר שנודע לקומקאסט על הפגיעות ולמען כניסה של סוחר מורשה, Comcast אומרת שהיא מציבה "מגבלת תעריפים קפדנית בפורטל" כדי למנוע שימוש לרעה בה.
למרות שקומקאסט עדיין מבצעת חקירה בנושא, החברה אומרת כי היא אינה מאמינה כי נעשה שימוש לא חוקי במידע כלשהו.
עם זאת, זה אף פעם לא רעיון רע לעדכן את הסיסמה שלך או התחל להשתמש באימות דו-גורמי לכל החשבונות המקוונים שלך כאשר משהו כזה צץ. במצבים אלה לעולם אינך יכול להיות בטוח מדי.
מנהלי הסיסמאות הטובים ביותר לאנדרואיד
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני טלפונים חדשים של Android One עם פחות תקציב של 200 דולר.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירי צד שלישי אחרים במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם חולקים למעשה את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק את הוספתם לארסנל ה- SmartThings שלך.