[ad_1]
El sitio web de Comcast que activa los enrutadores Xfinity tiene un error que expone la información personal de los clientes. Según lo informado por ZDNet la página para configurar los servicios de Wi-Fi y de cable domésticos puede mostrar la dirección de casa donde se encuentra el enrutador y regalar la contraseña de Wi-Fi. Comcast se enteró del error y arregló su sitio poco después del informe, y dijo que estaba llevando a cabo una investigación.
El error fue descubierto por primera vez por dos investigadores de seguridad que le informaron a ZDNet sus hallazgos. Inicialmente, el sitio web solicita la dirección completa del usuario para verificar su cuenta y registrar su dispositivo. Pero los investigadores descubrieron que podían eludir ese requisito con una identificación de cliente junto con un número de apartamento o casa, lo que provocó que el sitio revelara la dirección completa y la contraseña de Wi-Fi.
La vulnerabilidad es particularmente grave porque los números de identificación del cliente están tan fácilmente disponibles . Un mal actor podría encontrar la identificación de cliente de un objetivo a partir de una factura que haya tirado y simplemente adivinar el número de casa o apartamento. El error fue confirmado por ZDNet para devolver las direcciones de inicio y la información de inicio de sesión de Wi-Fi. Para un usuario que no poseía un enrutador con la marca Xfinity, el error solo devolvía la dirección particular.
Ayer por la noche, Comcast también anunció sus nuevas cápsulas extensoras de Wi-Fi de malla poco después de que las noticias de la vulnerabilidad se hicieran públicas.
[ad_2]
The Verge