Comcast‘- ի մուտքի պորտալի հետ անվտանգության թերությունը հայտնաբերելուց և հետագայում շտկելուց հետո այս ամսվա սկզբին , թվում է, որ Spectrum- ի հաճախորդները խոցելի էին նաև իրենց ինտերնետային ծառայություններ մատուցողի միջոցով կոտրելու մեջ:
optad_b
Անվտանգության հետազոտողներ Ֆոբիա և Նիկոլաս «Դատապարտյալ» Ceraolo- ն բացահայտեցին հարցը, որը թույլ էր տալիս յուրաքանչյուրին կոտրել Spectrum- ի հաճախորդների հաշիվները առանց գաղտնաբառի, BuzzFeed նորություններ զեկույցներ. Հաճախորդի IP հասցեն և մի փոքր սոցիալական ճարտարագիտությունը կարող են հակերներին մուտք գործել օգտագործողի էլ. Փոստ, բիլինգի հասցե կամ հեռախոսահամար: (Այսինքն ՝ օգտագործողի IP հասցեով, հակերները կարող են կապվել հաճախորդների ծառայության հետ և այլ տեղեկություններ քաղել օգտագործողի մասին:) Այդ տեղեկատվության միջոցով հակերները ճշգրիտ միջոցով կարող են ձեռք բերել լրացուցիչ տեղեկություններ, ինչպիսիք են մուտքի տվյալները կամ ֆինանսական տվյալները, փնտրում եմ ֆիշինգի էլ.
Charter- ը Time Warner- ին ձեռք է բերել ա միաձուլում 2016-ին, և նրանց հաճախորդներն այժմ ընկնում են Spectrum ապրանքանիշի ներքո: Այնուամենայնիվ, հաճախորդները դեռ օգտագործում են այն Իմ TWC ծրագիրը , և մինչ միաձուլման հաճախորդների ենթաբազմություն, ովքեր չունեին մուտքի ID, անպաշտպան էին իրենց MAC հասցեն գողանալու համար: Այն էջը, որտեղ օգտվողները կարող էին ID- ն ստեղծել, անվտանգության այս խնդրի կենտրոնն էր: Այնտեղ հակերները կարող էին փոխել իրենց IP հասցեն հաճախորդի հետ և անցնել հաշվի ստուգման և պրոֆիլի ստեղծման գործընթացում, նույնիսկ եթե որոշ տեղեկություններ (օրինակ ՝ օգտագործողի փոստային կոդ) սխալ էին: Անհրաժեշտ էր միայն հեռախոսահամարի ճշգրտությունը, և փորձերն ու սխալները ի վերջո կարող էին գտնել ճիշտ հեռախոսահամարը, եթե նախկինում հայտնի չէր:
Բարեբախտաբար, կարծես թե խոցելիությունը չի օգտագործվել բնության մեջ, հայտնում է Spectrum- ի մայր ընկերությունը Charter Communications- ը: Charter Communications- ն անդրադարձավ խնդրին, երբ հետազոտողները դա նրանց ուշադրությանն էին ներկայացնում:
«Մենք ուսումնասիրեցինք և արագորեն կատարեցինք այն խոցելիության շտկումը, որը մեր ուշադրությունը հրավիրվեց», - Buzzfeed News- ին ասաց Charter Communications- ի խոսնակ Ֆրանսուա Կլոդը: «Մենք շարունակում ենք ուսումնասիրել, բայց այս պահին հիմքեր չունենք հավատալու, որ այս խոցելիությունը երբևէ օգտագործվել է անվտանգության հետազոտողների սահմաններից այն կողմ, ովքեր այդ մասին հայտնել են BuzzFeed- ին»:
Հ / Տ BuzzFeed նորություններ
