Gartner capacidades críticas para backup endpoint empresa
Um pesquisador de segurança sênior do Laboratório Nacional de Energia Renovável tem demonstrado como roubar assinaturas Comcast Xfinity por que aparece como um ponto de acesso sem fio.
Greg Foss ( @ Heinzarelli código) publicou que poderia ser implantado em um Wifi abacaxi para replicar um milhão de hotspots de gerência de clientes da Comcast em todos os EUA. Comcast oferece TV a cabo, internet e voip com a sua marca Xfinity.
Dispositivos de clientes que se conectam automaticamente à hotspot mal assim que veio dentro do alcance sem fio do Xfinitywifi SSID.
"Tudo o que você precisa fazer é localizar um ponto de acesso nas proximidades, faça o login usando suas credenciais da Comcast e começar a navegar na net através de alguém roteador em casa ... hackers podem aproveitar esse recurso vulnerabilidade para o mal", Foss escreveu no blogue Logrythm .
Ele acrescentou que "... roubar credenciais Comcast tem a vantagem adicional de fornecer atacantes com credenciais que podem depois ser usados para mascarar a sua atividade online."
Foss raspadas e modificou as telas de login a partir de pontos de acesso Xfinity legítimos para produzir o disfarce diabólico perfeito para o desktop rede e usuários móveis.
Vítimas seriam solicitado como normal para introduzir os seus dados Comcast que poderia ser nabbed atacantes desembarque assinaturas de cabo livres.
Nunca-do-poços poderia ir mais longe, lançando ataques potencialmente farejar o tráfego ou infectar dispositivos. Fraudadores particularmente hediondos poderiam vender on-credenciais se um ponto de acesso malicioso foi instalado em uma área de alto tráfego onde os lotes de logins poderia ser colhido.
Would-be-atacantes não precisa de US $ 100 Wifi abacaxi para estabelecer um malicioso Xfinity hotspot: o livre roteiro PWNstar também pode fazer o trabalho.
Foss oferece instruções detalhadas sobre o lançamento dos ataques e apontou que enquanto Comcast estava em sua mira, outros prestadores de serviços que oferecem hotspots clientes poderia ser igualmente explorado.
Alternativamente, como Foss apontou, os atacantes podem precisar de apenas perguntar sobre as mídias sociais para receber Comcast detalhes de login. ®
Nenhum comentário:
Postar um comentário