Mpanjifa iray ao amin'ny Cox Communications, mpamatsy fahitalavitra tariby fahatelo lehibe indrindra any Etazonia ary iray amin'ireo mpandraharaha lehibe indrindra amin'ny broadband manana mpanjifa 6.5 tapitrisa, namoaka ny vokatry ny andrana miaraka amin'ny API Web anatiny an'ny mpamatsy, azo idirana amin'ny fangatahana ivelany sy ampiasaina, ankoatra ny zavatra hafa. , ho an'ny fidirana amin'ny biraon'ny fanampiana amin'ny modem mpanjifa sy ny fototry ny mpampiasa. Hita fa ny fahafantaranao ny adiresy MAC an'ny fitaovana famandrihana dia azonao atao ny mifehy tanteraka ny modem, mamela anao hanova ny toe-javatra ary manatanteraka baiko amin'ny modem. Amin'ny ankapobeny, ny mpanafika rehetra dia afaka mahazo miditra amin'ny modem, mitovy amin'ny fidirana amin'ny injeniera izay azon'ny birao mpanampy.
Marihina fa ny adiresy MAC an'ny fitaovana mpanjifa dia azo jerena amin'ny alàlan'ny fidirana amin'ny API Web ho an'ny daholobe tsy misy fanamarinana, amin'ny fampiasana ny asa fitadiavana mpanjifa, ohatra, amin'ny fisafidianana mailaka na laharan'ny kaonty (amin'ny fikarohana amin'ny isa, azonao atao ny misintona manaraka. data mpanjifa). Ho fanampin'ny adiresy MAC dia aseho ny fampahalalana hafa momba ny mpanjifa, anisan'izany ny adiresy, nomeraon-telefaona, anarana feno ary mailaka. Ny fampahalalana rehetra dia azo alaina amin'ny fangatahana avy amin'ny tambajotra ivelany tsy misy fanamarinana. Amin'ity tranga ity, ny vaovao dia tsy azo alaina fotsiny, fa koa ovaina. Amin'ny fitambarany, ny API azo idirana ho an'ny daholobe dia manana mpitantana mihoatra ny 700, izay maro amin'izy ireo no manatanteraka asa fitantanana.
Ny mari-pamantarana miafina dia nampiasaina hanamarinana ny fampitana ny baiko sy ny fanovana amin'ny modem-n'ny mpampiasa, saingy hita ao amin'ny iray amin'ireo script JavaScript nomen'ny webcdn-business.cox.com ny fiasan'ny encryption. Ny fanalahidin'ny fanafenana dia nofaritana tamin'ny fametrahana teboka fiatoana amin'ireo fiasa ireo ao amin'ny debugger JavaScript an'ny navigateur mandritra ny fisoratana anarana ao amin'ny tranokala myaccount-business.cox.com. Ny fanalahidin'ny encryption dia noforonina tamin'ny alàlan'ny adiresy MAC, ID fitaovana ary laharan'ny kaontin'ny mpampiasa, ary koa masontsivana fanampiny maro, toy ny modely fitaovana sy ny karazana fidirana.
Ny scenario fanafihana dia miainga amin'ny fitadiavana niharam-boina amin'ny alàlan'ny API Web ho an'ny daholobe, mampiasa fangatahana amin'ny anarana, nomeraon-telefaona, mailaka na laharan'ny kaonty. Manaraka, miditra amin'ny Web API ny mpanafika mba hisintona ny angon-drakitra manokana an'ny mpanjifa, amin'ny fampiasana ny UUID azo nandritra ny fikarohana tamin'ny dingana voalohany. Amin'ny fampiasana ny adiresy MAC an'ny modem, voatondro ao anatin'ny angon-drakitra mpanjifa, ny mpanafika dia afaka mijery ny lisitry ny fitaovana mifandray amin'ny modem, manova izay masontsivana ao amin'ny modem, mangataka ny tenimiafina ampiasaina hifandraisana amin'ny Wi-Fi, ary manatanteraka baiko rehetra amin'ny fitaovana. izay azo ampiharina, ohatra, mba handaminana fanadihadiana na famerenana ny fifamoivoizana mpampiasa.
Source: opennet.ru
