康卡斯特的Xfinity網(wǎng)站有一個泄露Wi-Fi密碼的錯誤

2019-05-14 11:48:36 編輯：來源：

導讀激活Xfinity路由器的Comcast網(wǎng)站有一個暴露客戶個人信息的錯誤。據(jù)ZDNet報道，設置家庭Wi-Fi和有線服務的頁面可以顯示路由器所在的家庭地址

激活Xfinity路由器的Comcast網(wǎng)站有一個暴露客戶個人信息的錯誤。據(jù)ZDNet報道，設置家庭Wi-Fi和有線服務的頁面可以顯示路由器所在的家庭地址，并提供Wi-Fi密碼?？悼ㄋ固卦趫蟮篮蟛痪镁土私饬诉@個漏洞并修復了網(wǎng)站，并表示正在進行調(diào)查。

兩名安全研究人員首先發(fā)現(xiàn)了這個漏洞，他們告訴ZDNet他們的調(diào)查結果。該網(wǎng)站最初請求用戶的完整家庭住址，以驗證您的帳戶并注冊他們的設備。但研究人員發(fā)現(xiàn)他們可以通過客戶ID以及公寓或門牌號碼來回避這一要求，促使網(wǎng)站顯示完整的地址和Wi-Fi密碼。

該漏洞特別嚴重，因為客戶ID號碼非常容易獲得。一個壞的演員可以從他們?nèi)拥舻馁~單中找到目標的客戶ID，只需猜測房屋或公寓號碼。ZDNet確認該錯誤返回家庭地址和Wi-Fi登錄信息。對于沒有Xfinity品牌路由器的用戶，該bug只返回了家庭地址。

康卡斯特在一份聲明中表示：“沒有什么比客戶的安全更重要了。在了解此問題的幾個小時內(nèi)，我們將其關閉。該網(wǎng)站從未使任何人訪問客戶的個人用戶名和密碼，我們沒有理由相信訪問過任何帳戶信息。我們正在進行徹底的調(diào)查，并將采取一切必要措施，以確保不再發(fā)生這種情況。“

昨晚，Comcast還在漏洞上市后不久公布了新的網(wǎng)狀Wi-Fi擴展器艙。

標簽： Xfinity網(wǎng)站