Хакери би могли да добију потпун приступ рачунима купаца спектра путем безбедносне грешке

Спецтрум / Бретт Царлсен / Гетти

Рањивост на веб локацији провајдера интернета и кабловске телевизије Спецтрум омогућила је скоро сваком да преузме рачуне купаца без лозинке. Само је ИП адреса корисника Спецтрум-а (јединствени број за сваки уређај повезан на Интернет) била потребна да би се искористио недостатак, који су истраживачи безбедности Фобија а Никола Кажњеник Цераоло открио.





Након што је БуззФеед Невс поделио раније непријављене налазе са матичном компанијом Цхартер Цоммуницатионс, портпарол Францоис Цлауде је рекао: „Истражили смо и брзо применили решење за рањивост на коју смо скренули пажњу. Настављамо да истражујемо, али у овом тренутку немамо разлога да верујемо да је ова рањивост икада коришћена изван безбедносних истраживача који су то пријавили БуззФееду.

Приступ корисниковом налогу провајдера интернета и кабловске телевизије, хакер може видети осетљиве личне податке попут адресе за наплату, е -поште и броја рачуна. На те податке се могло користити друштвени инжењер - другим речима, заварајте - особље корисничке подршке, које би се могло преварити да одустане више података о мети , или чак да преварите купца пхисхинг е -поште који изгледају као да су легитимни јер укључују тачне, детаљне личне податке везане за њихов интернет налог.

Тхе миТВЦ апликацију , којој налог омогућава приступ, такође приказује МАЦ адресу (број који идентификује сваки уређај на мрежи) било које опреме повезане на услугу. Ово се може користити за лажно представљање другог рачунара или рутера на Ви-Фи мрежи и изврши напад типа човек-у-средини да прикупи сав веб промет те мреже и прикупи све податке који су послани сајтови који нису ХТТПС , укључујући акредитиве за пријављивање.


Ако имате информације или савете, можете се обратити овом репортеру преко шифрованог сигнала услуге ћаскања на број 415-943-0446. Такође можете послати шифровану е -поруку на ницоле.нгуиен@буззфеед.цом, користећи ПГП кључ пронађен овде .


Цхартер Цоммуницатионс, други по величини кабловски провајдер у САД -у, омогућава стамбени приступ Интернету за 23 милиона корисника. 2016. Цхартер је купио Тиме Варнер Цабле и Бригхт Хоусе Нетворкс и спојио две интернет компаније под брендом Спецтрум.

Цлауде је приметио да је само подскуп од 14 милиона наслеђених корисника Тиме Варнер Цаблеа-оних без ТВЦ ИД-а (рачуна преко којег могу да плаћају рачуне и гледају телевизију на мрежи)-био погођен безбедносном грешком. Портпарол није открио тачно колико људи има у тој групи, већ је само навео да је тај број знатно мањи од претплатничке базе компаније.

Спецтрум не захтева од својих купаца да се региструју за ТВЦ ИД, али према портпаролу Повеље, већина његових наслеђених купаца се већ регистровала.

Страница за регистрацију на којој претплатници могу креирати ТВЦ ИД садржала је кључни пропуст у безбедности. Да се ​​циљани купац није регистровао за ТВЦ ИД, хакер би могао да превари веб локацију и добије потпуни приступ циљном налогу тако што ће своју ИП адресу заменити корисниковом помоћу Кс-форвардед-фор техника , које могу извршити чак и технички софистицирани хакери са једноставним проширењем прегледача.



Спектар

Веб локација за регистрацију покушала је да провери идентитет претплатника тражећи њихове поштанске бројеве и телефонске бројеве. Али према истраживачу безбедности Фобији, поштански број није морао бити тачан да бисте прешли на следећу страницу. Само телефонски број повезан са налогом морао је бити тачан. Осим тога, Цераоло је открио да би хакери могли користити а насилно софтверски програм у пољу за телефонски број (другим речима, више пута испробајте различите комбинације од 10 цифара), јер веб локација Спецтрум није ограничила број покушаја. То значи да би хакеру било релативно лако да преузме нечији рачун чак и без тачног телефонског броја.

Са лажираном ИП адресом и исправним телефонским бројем, хакери су могли да се региструју за нови ТВЦ ИД на постојећој претплати на Тиме Варнер Цабле и добију потпуни приступ корисничком налогу.

Ако купац покуша да се региструје за ТВЦ ИД са друге ИП адресе од адресе свог дома, Спецтрум захтева други облик идентификације (попут броја банковног рачуна, возачке дозволе или последње четири цифре броја социјалног осигурања власника рачуна), поред поштанског броја и броја телефона. Међутим, ово није заштитило од хакера који су лажирали ИП адресу корисника.

Према речима Марца Лалибертеа, вишег безбедносног аналитичара у ВатцхГуард Тецхнологиес-у, верификација ИП адресе олакшава пријављивање за кориснике мање упућене у технологију, али жртвује безбедност ради употребљивости: Иако генерално не знам специфичности овог случаја [верификација ИП адресе ] олакшава некоме попут моје мајке да приступи свом налогу на мрежи, али постаје жртва исте рањивости као и једна лозинка, уместо вишефакторске аутентификације. Имати ту лозинку - или ИП адресу - исто је као имати кључеве краљевства, рекла је Лалиберте.

ИП адресе су лако доступне свакоме ко их тражи - а лоши глумци их лако могу користити за циљање и узнемиравање некога. Веб администратори могу видети ИП адресе сваког посетиоца веб локације, а многи мрежни форуми приказују ИП адресе корисника у својим профилима. А кад неко има циљну ИП адресу, може користити алате за тражење ИП -а да пронађе добављача интернет услуга те особе, као и њихову локацију.

Спецтрум није једина компанија са рањивостима при верификацији ИП адреса. Цомцаст је изложио делимичну адресу својих купаца кроз безбедносну рањивост у сличном методу аутентификације код куће, а компанија је недавно онемогућио страницу након извештаја БуззФеед Невс.

Тиме Варнер је и раније остављао податке својих купаца рањивим. 2017. програмер софтвера Кромтецх откривено да су милиони записа корисника Тиме Варнера, укључујући корисничка имена и финансијске трансакције, били доступни на серверима без заштите лозинком. Ни Тиме Варнер ни његова нова матична компанија, Спецтрум, не нуде образац за подношење или плаћање за истраживаче безбедности који желе да пријаве откривене рањивости. Многе друге компаније, попут Гоогле и Мицрософт , платите истраживачима награду за подношење безбедносних пропуста.


Стварни Савети

Рецоммендед