D'fhoilsigh custaiméir de chuid Cox Communications, an tríú soláthraí teilifíse cábla is mó sna Stáit Aontaithe agus ceann de na hoibreoirí leathanbhanda is mó le 6.5 milliún síntiúsóir, torthaí turgnaimh le API Gréasáin inmheánach an tsoláthraí, inrochtana d'iarratais sheachtracha agus a úsáidtear, i measc rudaí eile. , le haghaidh rochtain deasc chabhrach ar móideimí suibscríobhaí agus bonn úsáideora. Iompaigh sé amach go bhfuil a fhios agat ach an seoladh MAC an gléas suibscríobhaí, is féidir leat a fháil smacht iomlán ar an móideim, rud a ligeann duit socruithe a athrú agus aon orduithe ar an modem a fhorghníomhú. Go bunúsach, is féidir le haon ionsaitheoir rochtain a fháil ar an móideim, cosúil leis an rochtain innealtóireachta a fhaigheann deasc chabhrach iompróra.
Is fiú a thabhairt faoi deara gur féidir seoladh MAC an ghléis suibscríobhaí a fháil trí rochtain a fháil ar an API Gréasáin poiblí gan fíordheimhniú, ag baint úsáide as an bhfeidhm cuardaigh suibscríobhaí, mar shampla, trí ríomhphost nó uimhir chuntais a roghnú (trí chuardach trí na huimhreacha, is féidir leat a íoslódáil go seicheamhach sonraí custaiméirí). Chomh maith leis an seoladh MAC, taispeántar faisnéis eile faoin síntiúsóir, lena n-áirítear seoladh, uimhir theileafóin, ainm iomlán agus ríomhphost. Tá an fhaisnéis go léir ar fáil le haghaidh iarratais ón líonra seachtrach gan fíordheimhniú. Sa chás seo, ní féidir faisnéis a fháil ní hamháin, ach freisin a athrú. San iomlán, tá níos mó ná 700 láimhseálaí ag an API atá inrochtana go poiblí, agus cuireann go leor acu oibríochtaí riaracháin i bhfeidhm.
Baineadh úsáid as paraiméadar criptithe chun tarchur orduithe agus socruithe chuig móideimí úsáideoirí a fhíorú, ach fuarthas na feidhmeanna criptithe i gceann de na scripteanna JavaScript a chuir webcdn-business.cox.com ar fáil. Socraíodh an eochair chriptiúcháin trí bhriseadh a shocrú ar na feidhmeanna seo i ndífhabhtóir JavaScript an bhrabhsálaí le linn clárúcháin ar an suíomh Gréasáin myaccount-business.cox.com. Gineadh an eochair criptithe trí úsáid a bhaint as an seoladh MAC, ID an ghléis agus uimhir chuntais úsáideora, chomh maith le roinnt paraiméadair chúnta, amhail samhail an ghléis agus an cineál rochtana.
Baineann cás an ionsaithe le cuardach a dhéanamh ar íospartach trí API Gréasáin poiblí, ag baint úsáide as iarratas de réir ainm, uimhir theileafóin, ríomhphost nó uimhir chuntais. Ansin, faigheann an t-ionsaitheoir rochtain ar an API Gréasáin chun sraith iomlán sonraí pearsanta an tsíntiúsóra a íoslódáil, ag baint úsáide as an UUID a fuarthas le linn an chuardaigh ag an gcéad chéim. Ag baint úsáide as seoladh MAC an mhóidim, atá sonraithe i measc na sonraí suibscríobhaí, is féidir le ionsaitheoir féachaint ar liosta na bhfeistí atá ceangailte leis an móideim, aon pharaiméadair ar an modem a athrú, an focal faire a úsáidtear chun ceangal le Wi-Fi a iarraidh, agus aon orduithe ar an bhfeiste a fhorghníomhú. is féidir a chur i bhfeidhm, mar shampla , chun anailís nó atreorú tráchta úsáideora a eagrú.
Foinse: oscailtenet.ru
