차례:
Comcast의 Xfinity 인터넷 / TV / 집 전화 서비스는 미국에서 가장 인기있는 서비스 중 하나이며 BuzzFeed News 의 보고서에 따르면 2 개의 개별 보안 취약점으로 인해 2650 만 명의 가입자의 사회 보장 번호와 집 주소가 노출되어 초보 해커조차도.
컴캐스트는 정보가 실제로 도난 당했다고 믿을 이유가 없다고 말하지만 그럼에도 불구하고 무슨 일이 벌어지고 있는지 알아야합니다.
어떻게 된 거예요?
두 가지 취약점 중 첫 번째 취약점으로 인해 공격자는 Comcast의 가정 내 인증 시스템을 사용하여 고객의 전체 주소를 얻을 수있었습니다.
홈 Xfinity 네트워크에 연결된 경우 5 개 목록에서 올바른 주소를 선택하여 로그인하여 요금을 지불 할 수 있습니다 (위 그림 참조).
BuzzFeed News 의 기사에서 다음과 같이 말합니다.
해커가 "X-forwarded-for"기술을 사용하여 고객의 IP 주소를 얻고 Comcast를 스푸핑 한 경우이 로그인 페이지를 반복해서 새로 고쳐 고객의 위치를 밝힐 수 있습니다. 페이지가 새로 고쳐질 때마다 3 개의 주소가 변경되고 올바른 주소의 한 주소는 동일하게 유지 되었기 때문입니다.
두 번째 취약점은 사회 보장 번호의 마지막 네 자리 숫자를 노출함에 따라 훨씬 더 치명적일 수 있습니다.
Comcast 공인 딜러 (다른 소매점에서 서비스를 판매하는 Comcast 직원)의 로그인 페이지에서 "기존 고객 주소"페이지는 사용자의 주소, SSN의 마지막 네 자리, 계정 핀 및 운전 면허 번호를 묻습니다..
마지막 4 개의 사회 보장 번호 숫자가이 페이지에 표시되며, 고객의 청구서 수신 주소를 갖기 만하면 공격자가 무차별 대입 공격을 사용하여 4 번 콤보를 반복해서 입력 할 수 있습니다. 버즈 피드 당 뉴스:
로그인 페이지는 시도 횟수를 제한하지 않았기 때문에 해커는 올바른 사회 보장 번호가 양식에 입력 될 때까지 실행되는 프로그램을 사용할 수 있습니다.
자신을 보호하기 위해 할 수있는 일
Comcast에 취약점이 통보 된 후 재택 인증 시스템이 비활성화되었으며, 공인 판매점 로그인의 경우 Comcast는 "포털에 대한 엄격한 속도 제한"을 설정하여 악용되지 않도록합니다.
컴캐스트는 여전히이 문제에 대한 조사를 진행하고 있지만 회사는 정보가 잘못 사용되었다고 생각하지 않는다고 밝혔다.
그럼에도 불구하고 이와 같은 팝업이 표시 될 때 모든 온라인 계정에 대해 비밀번호를 업데이트하거나 이중 인증을 사용하는 것은 결코 나쁜 생각이 아닙니다. 이러한 상황에서는 절대 안전 할 수 없습니다.
안드로이드를위한 최고의 비밀번호 관리자
