美国Comcast网站泄露Xfinity路由器客户数据

点击：44 发布时间：2021-04-25 15:18:10

       两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concast 网站主要用于建立家庭互联网和有线电视服务，可能会被攻击者俄利用，显示路由器所在的家庭住址以及 Wi-Fi 名称和密码。 

       测试发现，这个网站会以明文形式返回用户联网的 Wi-Fi 名称和密码，就算修改密码，再次运行进程也能获得新的密码。为防止数据泄露，最好安装防泄密加密软件，这样攻击者可以借此重命名 Wi-Fi 网络名称和密码，暂时锁定用户甚至使用这些信息访问有效范围内的 Wi-Fi 网络，进而读取未加密的流量。 
       Comcast 目前已经从网站中删除了返回数据的选项，正在着手解决这个问题。