美国 Comcast 网站因漏洞泄露 Xfinity 路由器的客户数据

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concast 网站主要用于建立家庭互联网和有线电视服务，可能会被攻击者利用，显示路由器所在的家庭住址以及 Wi-Fi 名称和密码。

测试发现，这个网站会以明文形式返回用户联网的 Wi-Fi 名称和密码，就算修改密码，再次运行进程也能获得新的密码。攻击者可以借此重命名 Wi-Fi 网络名称和密码，暂时锁定用户甚至使用这些信息访问有效范围内的 Wi-Fi 网络，进而读取未加密的流量。 Comcast 目前已经从网站中删除了返回数据的选项，正在着手解决这个问题。

稿源：Freebuf，封面源自网络；