Logo pt.androidermagazine.com
Logo pt.androidermagazine.com
» Notícia
Notícia

Vulnerabilidade de segurança do Xfinity em agosto de 2018: tudo o que você precisa saber

Vulnerabilidade de segurança do Xfinity em agosto de 2018: tudo o que você precisa saber

Índice:

Anonim

O serviço de internet / TV / telefone residencial da Comcast Xfinity é um dos mais populares nos Estados Unidos e, de acordo com um relatório do BuzzFeed News, duas vulnerabilidades de segurança individuais deixaram os números de segurança social e endereços residenciais de todos os 26, 5 milhões de assinantes expostos e acessíveis a até hackers iniciantes.

A Comcast diz que não há razão para acreditar que qualquer informação foi realmente roubada, mas mesmo assim, aqui está o que você deve saber sobre o que está acontecendo.

O que aconteceu?

A primeira das duas vulnerabilidades permitiu que os invasores obtivessem os endereços completos dos clientes usando o sistema de autenticação doméstica da Comcast.

Quando conectado à sua rede doméstica Xfinity, você pode efetuar o login para pagar sua conta, simplesmente selecionando o endereço correto em uma lista de cinco (veja a figura acima).

Como o BuzzFeed News observa em seu artigo:

Se um hacker obtivesse o endereço IP de um cliente e falsificasse a Comcast usando uma técnica "X-forwarded-for", ele poderia atualizar repetidamente esta página de login para revelar a localização do cliente. Isso ocorre sempre que a página é atualizada, três endereços são alterados, enquanto um endereço, o endereço correto, permanece o mesmo.

A segunda vulnerabilidade tem potencial para ser ainda mais contundente, pois expõe os últimos quatro dígitos dos números de previdência social, Na página de logon dos revendedores autorizados da Comcast (funcionários da Comcast que estão vendendo o serviço em outros varejistas), a página "Endereço do cliente existente" solicita o endereço do usuário, os últimos quatro dígitos do SSN, o PIN da conta e o número da carteira de motorista.

Os últimos quatro dígitos do número de previdência social são mostrados nesta página e, por ter apenas o endereço de cobrança de um cliente, um invasor pode usar um ataque de força bruta para inserir repetidamente combinações de quatro números até encontrar a combinação certa. Por Notícias BuzzFeed:

Como a página de login não limitou o número de tentativas, os hackers podem usar um programa que é executado até que o número correto do Seguro Social seja inserido no formulário.

O que você pode fazer para se proteger

O sistema de autenticação em casa foi desativado depois que a Comcast foi informada sobre a vulnerabilidade e, para o logon do revendedor autorizado, a Comcast diz que colocou "um limite estrito de taxa no portal" para impedir que ele seja abusado.

Embora a Comcast ainda esteja conduzindo uma investigação sobre o assunto, a empresa diz que não acredita que nenhuma informação tenha sido usada indevidamente.

Mesmo assim, nunca é uma má idéia atualizar sua senha ou começar a usar a autenticação de dois fatores para todas as suas contas online quando algo assim aparecer. Nessas situações, você nunca pode estar muito seguro.

Melhores gerenciadores de senhas para Android

Notícia

Escolha dos editores