Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

美电信巨头Frontier曝密码重置漏洞 只需用户名就能登陆任意账户

Release time:2018-06-11 source: Browse times:2011

Frontier Communications(以下简称“Frontier”)是美国的一家语音、视频和互联网服务提供商,也是美国最大的互联网提供商之一。除了提供本地和长途电话服务,Frontier在美国也提供宽带网络服务、数字电视服务,以及计算机技术支持服务。

在上周,Frontier刚刚与诺基亚达成了“万兆对称无源光网络(XGS-PON)”技术的使用合作。作为下一代光纤到户(Fiber ToThe Home,FTTH)技术,它实现了高达10Gbps的对称宽带速度,使得Frontier 能够借助这项技术向客户提供万兆接入服务。

根据外媒ZDNet的报道,这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码,使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接管其他人的账户.

Stevenson解释说,他发现访问代码字段并不受限制,允许他输入尽可能多的代码。通过在他创建的一个测试账户上使用网络拦截工具能够实现流程自动化,这样他就完全能够重现访问代码。

在向Frontier平台披露了漏洞后,这家电信巨头的发现人告诉ZDNet,调查正在进行中。这位发言人说:“出于非常谨慎的考虑,在调查此事的同时,Frontier平台已经关闭了通过网络修改用户密码的功能。”

Stevenson通过一段视频演示了漏洞的利用过程,他在测试中使用的网络拦截工具被称为Burp Suite,是一个被广泛用于攻击Web应用程序的集成平台,包含了许多工具。

正如他所描述的那样,自动化流程能够将数百个六位数访问代码一个接一个地发送到浏览器,直到发现正确的代码为止。正确代码会返回比错误代码更大的服务器响应,而这个代码便可以用来重置账户密码。

根据视频演示来看,由Stevenson创建的自动化流程能够在10秒内生成大约100个代码,如果要把每一个代码组合都运行一遍,大约需要花费一天的时间。不过,Stevenson认为,如果拥有更快的连接速度,那么这个时间将会被大大缩短。

Recommended news

天锐股份荣获2016年厦门市科学技术进步奖

2017-02-14

2016年12月5日,由厦门市科学技术局官网公布了“关于2016年度市科学技术奖评审结果的公示”,决定称,厦门市科...

2017厦门马拉松赛道上的天锐人

2017-01-03

2017厦门国际马拉松,共来自全世界31个国家和地区的三万名参赛者参加比赛。 这一次,多少人因为一次...

天锐绿盾四大安全防护体系,给您企业数据信息最全面的保障!

2018-11-02

随着现代科技的发达,企业核心数据基本储存在终端电脑上,不可避免会出现一些数据泄露事件。 1. ...

湖北某企业遭内部“卧底”窃取商业机密倒卖,经济损失超1400万!

2018-11-16

为了窃取化工领域ADMP核心生产技术,他隐瞒总工程师的职务,伪造身份证件“卧底”打工。 ...

天锐股份2018第二届“服务月”完美落幕

2018-04-27

提高服务标准,共创优质品牌 天锐股份对全体员工强化客户为尊的服务理念,...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top