2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
激活Xfinity路由器的Comcast網(wǎng)站有一個(gè)暴露客戶個(gè)人信息的錯(cuò)誤。據(jù)ZDNet報(bào)道,設(shè)置家庭Wi-Fi和有線服務(wù)的頁面可以顯示路由器所在的家庭地址,并提供Wi-Fi密碼??悼ㄋ固卦趫?bào)道后不久就了解了這個(gè)漏洞并修復(fù)了網(wǎng)站,并表示正在進(jìn)行調(diào)查。
兩名安全研究人員首先發(fā)現(xiàn)了這個(gè)漏洞,他們告訴ZDNet他們的調(diào)查結(jié)果。該網(wǎng)站最初請求用戶的完整家庭住址,以驗(yàn)證您的帳戶并注冊他們的設(shè)備。但研究人員發(fā)現(xiàn)他們可以通過客戶ID以及公寓或門牌號碼來回避這一要求,促使網(wǎng)站顯示完整的地址和Wi-Fi密碼。
該漏洞特別嚴(yán)重,因?yàn)榭蛻鬒D號碼非常容易獲得。一個(gè)壞的演員可以從他們?nèi)拥舻馁~單中找到目標(biāo)的客戶ID,只需猜測房屋或公寓號碼。ZDNet確認(rèn)該錯(cuò)誤返回家庭地址和Wi-Fi登錄信息。對于沒有Xfinity品牌路由器的用戶,該bug只返回了家庭地址。
康卡斯特在一份聲明中表示:“沒有什么比客戶的安全更重要了。在了解此問題的幾個(gè)小時(shí)內(nèi),我們將其關(guān)閉。該網(wǎng)站從未使任何人訪問客戶的個(gè)人用戶名和密碼,我們沒有理由相信訪問過任何帳戶信息。我們正在進(jìn)行徹底的調(diào)查,并將采取一切必要措施,以確保不再發(fā)生這種情況。“
昨晚,Comcast還在漏洞上市后不久公布了新的網(wǎng)狀Wi-Fi擴(kuò)展器艙。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。