康卡斯特的Xfinity網站有一個泄露Wi-Fi密碼的錯誤

2019-05-14 11:48:36 編輯：來源：

導讀激活Xfinity路由器的Comcast網站有一個暴露客戶個人信息的錯誤。據ZDNet報道，設置家庭Wi-Fi和有線服務的頁面可以顯示路由器所在的家庭地址

激活Xfinity路由器的Comcast網站有一個暴露客戶個人信息的錯誤。據ZDNet報道，設置家庭Wi-Fi和有線服務的頁面可以顯示路由器所在的家庭地址，并提供Wi-Fi密碼?？悼ㄋ固卦趫蟮篮蟛痪镁土私饬诉@個漏洞并修復了網站，并表示正在進行調查。

兩名安全研究人員首先發(fā)現了這個漏洞，他們告訴ZDNet他們的調查結果。該網站最初請求用戶的完整家庭住址，以驗證您的帳戶并注冊他們的設備。但研究人員發(fā)現他們可以通過客戶ID以及公寓或門牌號碼來回避這一要求，促使網站顯示完整的地址和Wi-Fi密碼。

該漏洞特別嚴重，因為客戶ID號碼非常容易獲得。一個壞的演員可以從他們扔掉的賬單中找到目標的客戶ID，只需猜測房屋或公寓號碼。ZDNet確認該錯誤返回家庭地址和Wi-Fi登錄信息。對于沒有Xfinity品牌路由器的用戶，該bug只返回了家庭地址。

康卡斯特在一份聲明中表示：“沒有什么比客戶的安全更重要了。在了解此問題的幾個小時內，我們將其關閉。該網站從未使任何人訪問客戶的個人用戶名和密碼，我們沒有理由相信訪問過任何帳戶信息。我們正在進行徹底的調查，并將采取一切必要措施，以確保不再發(fā)生這種情況。“

昨晚，Comcast還在漏洞上市后不久公布了新的網狀Wi-Fi擴展器艙。

標簽： Xfinity網站

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網版權歸原作者所有。

郵箱：toplearningteam#gmail.com (請將#換成@)