康卡斯特的Xfinity網(wǎng)站有一個(gè)泄露Wi-Fi密碼的錯(cuò)誤

激活Xfinity路由器的Comcast網(wǎng)站有一個(gè)暴露客戶(hù)個(gè)人信息的錯(cuò)誤。據(jù)ZDNet報(bào)道，設(shè)置家庭Wi-Fi和有線服務(wù)的頁(yè)面可以顯示路由器所在的家庭地址，并提供Wi-Fi密碼。康卡斯特在報(bào)道后不久就了解了這個(gè)漏洞并修復(fù)了網(wǎng)站，并表示正在進(jìn)行調(diào)查。

兩名安全研究人員首先發(fā)現(xiàn)了這個(gè)漏洞，他們告訴ZDNet他們的調(diào)查結(jié)果。該網(wǎng)站最初請(qǐng)求用戶(hù)的完整家庭住址，以驗(yàn)證您的帳戶(hù)并注冊(cè)他們的設(shè)備。但研究人員發(fā)現(xiàn)他們可以通過(guò)客戶(hù)ID以及公寓或門(mén)牌號(hào)碼來(lái)回避這一要求，促使網(wǎng)站顯示完整的地址和Wi-Fi密碼。

該漏洞特別嚴(yán)重，因?yàn)榭蛻?hù)ID號(hào)碼非常容易獲得。一個(gè)壞的演員可以從他們?nèi)拥舻馁~單中找到目標(biāo)的客戶(hù)ID，只需猜測(cè)房屋或公寓號(hào)碼。ZDNet確認(rèn)該錯(cuò)誤返回家庭地址和Wi-Fi登錄信息。對(duì)于沒(méi)有Xfinity品牌路由器的用戶(hù)，該bug只返回了家庭地址。

康卡斯特在一份聲明中表示：“沒(méi)有什么比客戶(hù)的安全更重要了。在了解此問(wèn)題的幾個(gè)小時(shí)內(nèi)，我們將其關(guān)閉。該網(wǎng)站從未使任何人訪問(wèn)客戶(hù)的個(gè)人用戶(hù)名和密碼，我們沒(méi)有理由相信訪問(wèn)過(guò)任何帳戶(hù)信息。我們正在進(jìn)行徹底的調(diào)查，并將采取一切必要措施，以確保不再發(fā)生這種情況。“

昨晚，Comcast還在漏洞上市后不久公布了新的網(wǎng)狀Wi-Fi擴(kuò)展器艙。