اگر شما روتر Xfinity را از ارائه دهنده سرویس اینترنت (Comcast) اینترنت ارائه می دهید، باید VPN را در اسرع وقت نصب کنید.
به گفته محققان امنیتی Karan Saini و رایان استیونسون، غول مخابراتی، که در 40 ایالت و همچنین ناحیه کلمبیا فعالیت می کند، اطلاعات ورودی روتر را از طریق یک وب سایت طراحی شده تا کاربران را قادر به فعال کردن دستگاه های Xfinity خود کند. این خبر ابتدا توسط ZDNet گزارش شد.
سایین و استیونسون دریافتند که سایت فعال سازی روتر Xfinity دارای نقایص امنیتی متعددی بوده است. اول، SSID و رمز عبور کاربر را از طریق اینترنت در متن ساده ارسال می کند، و به راحتی برای هر کسی که در شبکه جاسوسی می کند، در دسترس است. ثانيا، کاربران اجازه فعال کردن حساب هايي را که قبلا فعال شده اند را فعال کرد. حتی بدتر از آن، کاربران برای دسترسی به سرویس فقط یک شماره حساب و شماره خیابان نیاز داشتند (درست است که حتی یک آدرس کامل نیست).
به عبارت دیگر، کسی می تواند SSID و رمز عبور روتر خود را با هیچ چیز بیش از یک لایک Comcast پس از انتشار گزارش اولیه انفجاری، Comcast سرویس را کاهش داده و گفته است که آن را می توان از طریق ایمیل های دریافتی از طریق ایمیل و یا سطل زباله، اجازه می دهد آنها را به دست آوردن دسترسی غیر مجاز به دستگاه و استفاده از آن برای نظارت بر ترافیک ناخواسته در شبکه بی سیم خود را. "تمام مراحل لازم را برای اطمینان از اینکه این اتفاق نمی افتد دوباره انجام خواهد داد." با این حال، این واقعیت که این همه آن اتفاق افتاد یک بار بیش از حد است که باید کاربران را در مورد ادامه پرداخت به اجاره این دستگاه ها از یک ISP متوقف کند. 19659003] در هر صورت، کاربران روتر Xfinity باید بلافاصله یک VPN نصب کنند تا ترافیک شبکه خود را رمزگذاری و ماسک کنند از […] 19659003 [علاوه بر این، آنها باید رمز عبور خود را به روترهای خود تغییر دهند، که w خصوصیات VPN: "VPN Service" title = "VPN Service" / "VPN Service" / "VPN Service" / "VPN Service" / >
