Το Comcast hack αποκαλύπτει ότι ορισμένοι πελάτες του Spectrum ήταν ανοιχτοί σε θέματα ευπάθειας ασφαλείας

Το Comcast hack αποκαλύπτει ότι ορισμένοι πελάτες του Spectrum ήταν ανοιχτοί σε θέματα ευπάθειας ασφαλείας

Μετά την ανακάλυψη και τον επακόλουθο καθορισμό ενός ελαττώματος ασφαλείας με την πύλη σύνδεσης της Comcast νωρίτερα αυτό το μήνα , φαίνεται ότι οι πελάτες του Spectrum ήταν επίσης ευάλωτοι σε hacking μέσω του παρόχου υπηρεσιών διαδικτύου τους.


optad_b

Ερευνητές ασφαλείας Φοβία και ο Nicholas 'Convict' Ceraolo αποκάλυψε το ζήτημα, το οποίο επέτρεψε σε οποιονδήποτε να εισβάλει στους λογαριασμούς των πελατών του Spectrum χωρίς κωδικό πρόσβασης, Ειδήσεις BuzzFeed Αναφορές. Η διεύθυνση IP ενός πελάτη και μια μικρή κοινωνική μηχανική θα μπορούσαν να δώσουν στους χάκερ πρόσβαση σε email, διεύθυνση χρέωσης ή αριθμό τηλεφώνου ενός χρήστη. (Δηλαδή, με τη διεύθυνση IP ενός χρήστη, ένας εισβολέας θα μπορούσε να επικοινωνήσει με την εξυπηρέτηση πελατών και να συλλέξει άλλες πληροφορίες σχετικά με έναν χρήστη.) Με αυτές τις πληροφορίες, ένας εισβολέας θα μπορούσε να αποκτήσει πρόσθετες πληροφορίες, όπως λεπτομέρειες σύνδεσης ή οικονομικά δεδομένα, μέσω ενός ακριβούς- ψάχνει email ηλεκτρονικού ψαρέματος.

Ο Χάρτη απέκτησε το Time Warner σε ένα συγχώνευση το 2016, και οι πελάτες τους εμπίπτουν πλέον στην επωνυμία Spectrum. Ωστόσο, οι πελάτες εξακολουθούν να χρησιμοποιούν το Η εφαρμογή μου TWC και ένα υποσύνολο πελατών πριν από τη συγχώνευση που δεν είχαν αναγνωριστικό πρόσβασης ήταν ευάλωτα στην κλοπή της διεύθυνσης MAC τους. Η σελίδα όπου οι χρήστες μπορούσαν να δημιουργήσουν ένα αναγνωριστικό ήταν το επίκεντρο αυτού του ζητήματος ασφαλείας. Εκεί, ένας εισβολέας θα μπορούσε να ανταλλάξει τη διεύθυνση IP του με τον πελάτη και να προχωρήσει στη διαδικασία επαλήθευσης λογαριασμού και δημιουργίας προφίλ, ακόμα και αν ορισμένες πληροφορίες (όπως ο ταχυδρομικός κώδικας χρήστη) ήταν λανθασμένες. Μόνο ο αριθμός τηλεφώνου έπρεπε να είναι ακριβής και η δοκιμή και το σφάλμα θα μπορούσαν τελικά να βρουν τον σωστό αριθμό τηλεφώνου, αν δεν ήταν προηγουμένως γνωστός.



Ευτυχώς, η ευπάθεια δεν φαίνεται να έχει αξιοποιηθεί στην άγρια ​​φύση, σύμφωνα με τη μητρική εταιρεία της Spectrum Charter Communications. Το Charter Communications αντιμετώπισε το ζήτημα όταν οι ερευνητές το έφεραν στην προσοχή τους.

«Διερευνήσαμε και εφαρμόσαμε γρήγορα μια επίλυση της ευπάθειας που μας γνωστοποιήθηκε», δήλωσε ο εκπρόσωπος του Charter Communications, Francois Claude, στο Buzzfeed News. 'Συνεχίζουμε να ερευνούμε, αλλά αυτή τη στιγμή δεν έχουμε κανένα λόγο να πιστεύουμε ότι αυτή η ευπάθεια χρησιμοποιήθηκε ποτέ πέρα ​​από τους ερευνητές ασφαλείας που το ανέφεραν στο BuzzFeed.'

Η / Τ Ειδήσεις BuzzFeed