A Comcast bejelentkezési portáljának biztonsági hibájának felfedezése és későbbi kijavítása után Korábban, ebben a hónapban , úgy tűnik, hogy a Spectrum ügyfelei is kiszolgáltatottak voltak az internetes szolgáltatójukon keresztüli hackeléssel szemben.
optad_b
Biztonsági kutatók Fóbia és Nicholas „Elítélt” Ceraolo feltárta a problémát, amely lehetővé tette, hogy bárki jelszó nélkül feltörje a Spectrum ügyfeleinek fiókjait, BuzzFeed News jelentések. Az ügyfelek IP-címe és egy kis social engineering segítségével a hackerek hozzáférést nyújthatnak a felhasználók e-mailjéhez, számlázási címéhez vagy telefonszámához. (Vagyis a felhasználó IP-címével egy hacker felveheti a kapcsolatot az ügyfélszolgálattal, és más információkat gyűjthet a felhasználóról.) Ezekkel az információkkal a hacker pontos információkat nyerhet, például bejelentkezési adatokat vagy pénzügyi adatokat. keresett adathalász e-mail.
Charter megszerezte a Time Warner-t a egyesülés 2016-ban, és ügyfeleik most a Spectrum márkanév alá tartoznak. Az ügyfelek azonban továbbra is használják a Saját TWC alkalmazás , és az egyesülést megelőző ügyfelek egy része, akiknek nem volt hozzáférési azonosítójuk, veszélyeztetettek voltak a MAC-címük ellopása miatt. A biztonsági kérdés középpontjában az az oldal állt, ahol a felhasználók létrehozhattak azonosítót. Ott egy hacker kicserélhette IP-címét az ügyfél címével, és folytathatta a fiókellenőrzési és profilalkotási folyamatot, még akkor is, ha egyes információk (például a felhasználó irányítószáma) helytelenek voltak. Csak a telefonszámnak kellett pontosnak lennie, és a próba és hiba segítségével végül megtalálható a helyes telefonszám, ha az korábban nem volt ismert.
Szerencsére úgy tűnik, hogy a sebezhetőséget nem használták ki a vadonban - állítja a Spectrum anyavállalata, a Charter Communications. A Charter Communications akkor foglalkozott a kérdéssel, amikor a kutatók felhívták a figyelmüket.
'Megvizsgáltuk és gyorsan végrehajtottuk a figyelmünket felhívó sebezhetőség kijavítását' - mondta Francois Claude, a Charter Communications szóvivője a Buzzfeed News-nak. 'Folytatjuk a nyomozást, de jelenleg nincs okunk azt hinni, hogy ezt a sebezhetőséget valaha is használták azon biztonsági kutatókon túl, akik jelentették a BuzzFeed-nek.'
H / T BuzzFeed News
