ZDNet รายงานว่า เว็บไซต์ของ Comcast ที่ไว้เปิดใช้งานเราท์เตอร์ Xfinity มีบั๊กที่สามารถเปิดเผยข้อมูลผู้ใช้และรหัสผ่าน Wi-Fi ของเราท์เตอร์ลงทะเบียนไว้ ซึ่ง Comcast ก็รับทราบและแก้ปัญหานี้เรียบร้อยแล้ว
Karan Saini และ Ryan Stevenson นักวิจัยความปลอดภัยที่ค้นพบช่องโหว่ดังกล่าวรายงานข้อมูลให้ ZDNet ว่า เว็บไซต์ของ Comcast ต้องการข้อมูลที่อยู่บ้านเพื่อยืนยันบัญชีผู้ใช้และลงทะเบียนอุปกรณ์ แต่หากไม่ต้องการกรอกข้อมูลเหล่านี้ก็ใช้ไอดีลูกค้า (ซึ่งมักจะปรากฏในบิลเก็บเงิน) พร้อมกับเลขบ้านหรืออพาร์ตเมนท์ เว็บไซต์ก็สามารถแสดงที่อยู่ฉบับเต็มพร้อมรหัส Wi-Fi ออกมาได้เลย (ถ้าใครที่เป็นลูกค้า Comcast แต่ไม่ได้ใช้เราท์เตอร์ Xfinity ก็จะแสดงเฉพาะที่อยู่บ้าน)
ส่วนทาง Comcast ยืนยันว่ารับทราบช่องโหว่และแก้ไขแล้วภายในเวลาไม่กี่ชั่วโมง พร้อมสอบสวนและจัดการป้องกันไม่ให้เกิดเหตุการณ์เหล่านี้ขึ้นอีกในอนาคต
ภาพจาก Comcast
Comments
ปัญหาจริงๆคือแล้ว comcast รู้รหัส wifi ลูกค้าได้ไง?
ก็รหัส default ที่มากับ wifi router ไงครับ รหัสนี้มันมาบนสติ๊กเกอร์ที่บอกรายละเอียดของ router อยู่แล้ว
ไม่ใช่ครับ
Even when the Wi-Fi password changes, running the details again will return the new Wi-Fi password. There appears to be no way for customers to opt out when using Xfinity hardware.