与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

美电信巨头Frontier曝密码重置漏洞 只需用户名就能登陆任意账户

发布时间:2018-06-11 来源: 浏览次数:8622次

Frontier Communications(以下简称“Frontier”)是美国的一家语音、视频和互联网服务提供商,也是美国最大的互联网提供商之一。除了提供本地和长途电话服务,Frontier在美国也提供宽带网络服务、数字电视服务,以及计算机技术支持服务。

在上周,Frontier刚刚与诺基亚达成了“万兆对称无源光网络(XGS-PON)”技术的使用合作。作为下一代光纤到户(Fiber ToThe Home,FTTH)技术,它实现了高达10Gbps的对称宽带速度,使得Frontier 能够借助这项技术向客户提供万兆接入服务。

根据外媒ZDNet的报道,这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码,使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接管其他人的账户.

Stevenson解释说,他发现访问代码字段并不受限制,允许他输入尽可能多的代码。通过在他创建的一个测试账户上使用网络拦截工具能够实现流程自动化,这样他就完全能够重现访问代码。

在向Frontier平台披露了漏洞后,这家电信巨头的发现人告诉ZDNet,调查正在进行中。这位发言人说:“出于非常谨慎的考虑,在调查此事的同时,Frontier平台已经关闭了通过网络修改用户密码的功能。”

Stevenson通过一段视频演示了漏洞的利用过程,他在测试中使用的网络拦截工具被称为Burp Suite,是一个被广泛用于攻击Web应用程序的集成平台,包含了许多工具。

正如他所描述的那样,自动化流程能够将数百个六位数访问代码一个接一个地发送到浏览器,直到发现正确的代码为止。正确代码会返回比错误代码更大的服务器响应,而这个代码便可以用来重置账户密码。

根据视频演示来看,由Stevenson创建的自动化流程能够在10秒内生成大约100个代码,如果要把每一个代码组合都运行一遍,大约需要花费一天的时间。不过,Stevenson认为,如果拥有更快的连接速度,那么这个时间将会被大大缩短。

推荐新闻

天锐绿盾全力保障上海凯茂生物医药研发数据信息!

2019-06-20

天锐绿盾通过自身全面又专业的数据防泄密系统签约了上海凯茂生物医药有限公司(以下简称上海凯茂)。上海凯茂是复星医药(...

天锐绿盾助力佳和利 构建食品行业全面内网安全新蓝图

2020-11-26

客户简介 山东佳和利食品有限公司成立于2008,是集研发、生产、销售和服务于一体的速冻...

天锐股份荣获【知识产权管理体系认证证书】

2019-05-06

厦门天锐科技股份有限公司荣获【知识产权管理体系认证证书】 在天锐股份的发展战略中,知识产权战略是...

防泄密也可以这么美,天锐绿盾携手瓷肌

2017-05-17

关于瓷肌 瓷肌是一家解决肌肤问题,打造集护肤、皮肤科整形、美容护理于一体的综合性美容品牌,业务涉及美...

天锐绿盾文件加密软件:解决潜伏在企业内部的信息安全隐患

2021-02-20

在企业内部,其实信息安全隐患一直潜伏在企业。无论是企业内部缺乏网络安全配置的管理、还是企业内部人员有意或者无意的泄...



Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部