لقد كانت Comcast جزءًا من التسبب في اختراق أمني كبير من خلال الكشف عن كلمات المرور الخاصة بعملائها على أجهزة التوجيه اللاسلكية المقدمة من Xfinity في نص عادي إلى الويب العام. سيتم تقديم خدمة الواي فاي لأي مستخدم لديه رقم حساب مشترك ورقم عنوان الشارع عبر خدمة تنشيط الإنترنت للشركة. أبلغ باحثان أمنيان هما كاران سايني وريان ستيفنسون هذه المشكلة إلى ZDNet.
- يمكنك "تنشيط" حساب نشط بالفعل
- البيانات المطلوبة للقيام بذلك هي الحد الأدنى ولا يتم التحقق من ذلك عبر البريد الإلكتروني أو النص
- يتم إرسال الاسم اللاسلكي وكلمة المرور عبر الويب في نص عادي
تشير النتائج إلى أنه مع رقم حسابك وعنوان الشارع الخاص بك والذي يمكن العثور عليه في فاتورة ورقة العميل ، يكفي معرفة كلمة مرور WiFi ومعرف SSID للمستخدمين الآخرين. يتأثر المستخدمون الذين لديهم جهاز توجيه Xfinity و Comcast ISP حاليًا بهذا لأنه تتم مزامنتهم مع حساب المستخدم ويمكن تغييره باستخدام أحد التطبيقات.
لا يوجد حل فوري حاليًا ، إلا أن Xfinity و Comcast سيقدمان تحديثًا للبرنامج لإصلاح هذه المشكلة. وتتمثل أكثر الحالات الممكنة في أن تطلب Comcast من مستخدميها تغيير كلمات المرور الخاصة بهم. إلا أن الباحثين الأمنيين يقترحون على المستخدمين شراء جهاز توجيه آخر لأنه سيحل المشكلة فورًا. في الوقت الحالي ، إذا كنت لا تستطيع تحمل تكلفة جهاز التوجيه فقط تأكد من تشفير الاتصال الخاص بك تغيير كلمة مرور الشبكة وكلمة مرور WiFi.
كما اكتشفت Saini وجود عيب Uber ثنائي العوامل وخطأ في البيانات البيومترية الوطنية في الهند. حصلت ZDNet على إذن من اثنين من عملاء Xfinity للتحقق من معلوماتهم. تمكنا من الحصول على العنوان الكامل والرمز البريدي - الذي أكده كل من العملاء.
هل يجب على مصنعي أجهزة التوجيه القيام بالمزيد لتعزيز أمنهم داخل منتجاتهم؟