Интернет / телевидение / домашний телефон Comcast Xfinity является одним из самых популярных в США, и согласно отчету Новости BuzzFeed, две отдельные уязвимости безопасности оставили номера социального страхования и домашние адреса всех 26,5 миллионов подписчиков открытыми и доступными даже для начинающих хакеров.
Comcast утверждает, что нет оснований полагать, что какая-либо информация была действительно украдена, но даже в этом случае вот что вам следует знать о том, что происходит.
Первая из двух уязвимостей позволила злоумышленникам получить полные адреса клиентов с помощью домашней системы аутентификации Comcast.
Подключившись к домашней сети Xfinity, вы можете войти в систему, чтобы оплатить счет, просто выбрав правильный адрес из списка из пяти (см. Рисунок выше).
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Как Новости BuzzFeed отмечает в своей статье:
Если хакер получил IP-адрес клиента и подделал Comcast, используя технику «X-forwarded-for», он мог неоднократно обновлять эту страницу входа, чтобы раскрыть местонахождение клиента. Это потому, что каждый раз при обновлении страницы менялись три адреса, в то время как один адрес, правильный адрес, оставался прежним.
Вторая уязвимость может быть еще более опасной, поскольку она раскрывает последние четыре цифры номеров социального страхования,
На странице входа для авторизованных дилеров Comcast (сотрудников Comcast, которые продают услуги другим розничным торговцам) На странице «Exisitng Customer Address» запрашивается адрес пользователя, последние четыре цифры его SSN, PIN-код учетной записи и водительские права. количество.
На этой странице показаны последние четыре цифры номера социального страхования, и достаточно указать платежный адрес клиента, злоумышленник может использовать атаку полным перебором для многократного ввода четырехзначных комбинаций, пока не получит нужную соответствие. За Новости BuzzFeed:
Поскольку страница входа в систему не ограничивает количество попыток, хакеры могут использовать программу, которая запускается до тех пор, пока в форму не будет введен правильный номер социального страхования.
После того, как Comcast был проинформирован об уязвимости, домашняя система аутентификации была отключена, а для Comcast сообщает, что авторизованный дилер установил «строгий лимит скорости на портале», чтобы предотвратить злоупотребления.
Хотя Comcast все еще проводит расследование по этому поводу, компания заявляет, что не считает, что какая-либо информация была использована неправомерно.
Тем не менее, никогда не бывает плохой идеей обновить свой пароль или начать использовать двухфакторную аутентификацию для всех ваших онлайн-аккаунтов, когда всплывает что-то подобное. В таких ситуациях никогда не бывает слишком безопасно.
Лучшие менеджеры паролей для Android
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства обладают лучшими характеристиками и уловками, чтобы оправдать добавление их в ваш арсенал SmartThings.