康卡斯特的Xfinity网站有一个泄露Wi-Fi密码的错误

2019-05-14 11:48:36 编辑：来源：

导读激活Xfinity路由器的Comcast网站有一个暴露客户个人信息的错误。据ZDNet报道，设置家庭Wi-Fi和有线服务的页面可以显示路由器所在的家庭地址

激活Xfinity路由器的Comcast网站有一个暴露客户个人信息的错误。据ZDNet报道，设置家庭Wi-Fi和有线服务的页面可以显示路由器所在的家庭地址，并提供Wi-Fi密码。康卡斯特在报道后不久就了解了这个漏洞并修复了网站，并表示正在进行调查。

两名安全研究人员首先发现了这个漏洞，他们告诉ZDNet他们的调查结果。该网站最初请求用户的完整家庭住址，以验证您的帐户并注册他们的设备。但研究人员发现他们可以通过客户ID以及公寓或门牌号码来回避这一要求，促使网站显示完整的地址和Wi-Fi密码。

该漏洞特别严重，因为客户ID号码非常容易获得。一个坏的演员可以从他们扔掉的账单中找到目标的客户ID，只需猜测房屋或公寓号码。ZDNet确认该错误返回家庭地址和Wi-Fi登录信息。对于没有Xfinity品牌路由器的用户，该bug只返回了家庭地址。

康卡斯特在一份声明中表示：“没有什么比客户的安全更重要了。在了解此问题的几个小时内，我们将其关闭。该网站从未使任何人访问客户的个人用户名和密码，我们没有理由相信访问过任何帐户信息。我们正在进行彻底的调查，并将采取一切必要措施，以确保不再发生这种情况。“

昨晚，Comcast还在漏洞上市后不久公布了新的网状Wi-Fi扩展器舱。

标签： Xfinity网站

免责声明：本文由用户上传，如有侵权请联系删除！