新闻快讯
< >

美国Comcast网站泄露Xfinity路由器客户数据

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concast 网站主要用于建立家庭互联网和有线电视服务,可能会被攻击者俄利用,显示路由器所在的家庭住址以及 Wi-Fi 名称和密码。

美国Comcast网站泄露Xfinity路由器客户数据-E安全

测试发现,这个网站会以明文形式返回用户联网的 Wi-Fi 名称和密码,就算修改密码,再次运行进程也能获得新的密码。攻击者可以借此重命名 Wi-Fi 网络名称和密码,暂时锁定用户甚至使用这些信息访问有效范围内的 Wi-Fi 网络,进而读取未加密的流量。

Comcast 目前已经从网站中删除了返回数据的选项,正在着手解决这个问题。