פריצת Comcast מגלה שחלק מלקוחות Spectrum היו פתוחים לפגיעות ביטחונית

פריצת Comcast מגלה שחלק מלקוחות Spectrum היו פתוחים לפגיעות ביטחונית

בעקבות גילוי ותיקון פגם אבטחה לאחר מכן בפורטל הכניסה של Comcast מוקדם יותר החודש נראה כי לקוחות ספקטרום היו חשופים לפריצות באמצעות ספק שירותי האינטרנט שלהם.


optad_b

חוקרי אבטחה פוֹבּיָה וניקולס 'להרשיע' סרולו חשף את הנושא, שאפשר לכל אחד לפרוץ לחשבונות לקוחות ספקטרום ללא סיסמה, חדשות BuzzFeed דיווחים. כתובת ה- IP של הלקוח ומעט הנדסה חברתית עשויים לתת להאקרים גישה לדוא'ל, כתובת חיוב או מספר טלפון של המשתמש. (כלומר, עם כתובת ה- IP של המשתמש, האקר יכול ליצור קשר עם שירות הלקוחות וללקט מידע אחר אודות משתמש.) בעזרת מידע זה, האקר יכול לקבל מידע נוסף, כגון פרטי כניסה או נתונים פיננסיים, באמצעות מדויק- נראה דוא'ל פישינג.

צ'רטר רכש את טיים וורנר ב מיזוג בשנת 2016, ולקוחותיהם נופלים כעת תחת המותג Spectrum. עם זאת, לקוחות עדיין משתמשים ב- אפליקציית TWC שלי , ותת קבוצה של לקוחות לפני המיזוג שחסרה תעודת גישה היו חשופים לגניבת כתובת ה- MAC שלהם. הדף שבו משתמשים יכלו ליצור מזהה היה מרכז בעיית האבטחה הזו. שם, האקר יכול להחליף את כתובת ה- IP שלו עם הלקוח ולעבור בתהליך אימות החשבון ויצירת הפרופיל, גם אם מידע כלשהו (כגון מיקוד המשתמש) היה שגוי. רק מספר הטלפון היה צריך להיות מדויק, וניסוי וטעייה יכלו בסופו של דבר למצוא את מספר הטלפון הנכון אם זה לא היה ידוע בעבר.



למרבה המזל, נראה כי הפגיעות לא נוצלה בטבע, על פי חברת האם של ספקטרום, Charter Communications. תקשורת צ'רטר התייחסה לנושא כאשר החוקרים הביאו את תשומת ליבם.

'חקרנו ויישמנו במהירות תיקון לפגיעות שהובא לידיעתנו', אמר דובר צ'רטר תקשורת, פרנסואה קלוד, ל- Buzzfeed News. 'אנו ממשיכים לחקור, אך בשלב זה אין שום סיבה להאמין שנעשה שימוש בפגיעות זו מעבר לחוקרי האבטחה שדיווחו על כך ל- BuzzFeed.'

H / T חדשות BuzzFeed