Članek

Varnostna ranljivost Xfinity avgusta 2018: Vse, kar morate vedeti

Comcastova internetna / televizijska / domača telefonska storitev Xfinity je ena najbolj priljubljenih v ZDA, poroča Novice BuzzFeed, dve posamezni varnostni ranljivosti sta številki socialnega zavarovanja in domačim naslovom vseh 26,5 milijona naročnikov pustili izpostavljene in dostopne celo hekerjem začetnikom.

Comcast pravi, da ni razloga, da bi verjeli, da so bile kakršne koli informacije dejansko ukradene, a kljub temu bi morali vedeti, kaj se dogaja.

Prva od dveh ranljivosti je napadalcem omogočala, da so s pomočjo Comcast-ovega sistema za avtentikacijo doma dobili popolne naslove strank.

Ko ste povezani z domačim omrežjem Xfinity, se lahko prijavite in plačate svoj račun tako, da preprosto izberete pravi naslov s seznama petih (glejte sliko zgoraj).

Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited

Kot Novice BuzzFeed opombe v svojem članku:

Če bi heker s pomočjo tehnike "X-forwarded-for" pridobil IP-naslov stranke in ponaredil Comcast, bi lahko to stran za prijavo večkrat osvežil, da bi razkril lokacijo stranke. To je zato, ker bi se ob vsaki osvežitvi strani spremenili trije naslovi, medtem ko je en naslov, pravilen naslov, ostal enak.

Druga ranljivost je lahko še bolj zastrašujoča, saj je razkrila zadnje štiri številke številk socialne varnosti,

Na strani za prijavo pooblaščenih prodajalcev Comcast (zaposleni v Comcastu, ki storitev prodajajo pri drugih prodajalcih) Stran »Exisitng Customer Address« zahteva uporabnikov naslov, zadnje štiri števke njihovega SSN-ja, pin računa in vozniško dovoljenje številko.

Na tej strani so prikazane zadnje štiri številke številk socialne varnosti, in sicer samo z naslovom za izstavitev računa kupec, lahko napadalec s pomočjo surove sile večkrat vnese kombinacije s štirimi številkami, dokler ne dobi prave tekmo. Per Novice BuzzFeed:

Ker prijavna stran ni omejila števila poskusov, bi hekerji lahko uporabili program, ki se izvaja, dokler v obrazec ne vnesete pravilne številke socialne varnosti.

Domači sistem za preverjanje pristnosti je bil od takrat onemogočen, potem ko je bil Comcast obveščen o ranljivosti in za Pri prijavi pooblaščenega prodajalca Comcast pravi, da je na portalu postavljena "stroga omejitev hitrosti", da se prepreči zloraba.

Čeprav Comcast še vedno preiskuje zadevo, družba pravi, da ne verjame, da so bile kakršne koli informacije napačno uporabljene.

Kljub temu nikoli ni slaba ideja, da posodobite geslo oz začnite uporabljati dvofaktorsko overjanje za vse vaše spletne račune, ko se pojavi kaj takega. V teh situacijah nikoli ne morete biti preveč varni.

Najboljši skrbniki gesel za Android

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Čas je, da prerežemo vrvico!

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!

Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več
Naslednja generacija

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.

Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD
Nove Nokije

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.

Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.

Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings
Ding Dong - vrata zaklenjena

Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.

Ena najboljših stvari pri SmartThings je ta, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ​​ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, ki upravičujejo njihovo dodajanje v vaš arzenal SmartThings.

instagram story viewer