近日,两位网络信息安全专家发现一个重大的Comcast安全漏洞,涉及到所有租用Comcast提供的无线路由器(wireless router)。
Comcast提供用户免费的路由器,需要上xfinity.com的网站注册登录。新的客户只要填入自己的帐号和门牌号码就可启动路由器,开始使用新的宽频服务。
然而专家Karan Saini和Ryan Stevenson发现,即使现有的用户也可假装新客户去启动路由器。这意味著,用心不良的人可以从信箱中盗取Comcast用户的帐单,得到注册所需的一切信息,然后Comcast就会把用户家中路由器的密码发给他。
这样一来,冒名者可以鸠占鹊巢,重新设定路由器的密码,或监视用户家中的无线网络活动,进一步盗取银行或其他帐户的密码。
新闻被ZDNet爆料后,Comcast已将其注册网站更改,并发布公告:“我们已在得知问题的数小时内将其关闭。没有任何客户的帐号或密码被窃取,我们不认为有任何帐号被侵入。我们正进行详细的检查,并将采取所有必要的步骤防范类似事件。”
虽然Comcast说没有人受影响,用户仍然可以采取一些防御手段。只有使用Comcast提供的路由器的用户受到威胁,可以上网去重新设定路由器的密码。更安全的做法则是自己买一个路由器取代Comcast提供的。ZDNet网站表示,通常市面上购买的路由器可以提供更多的安全设施,为了信息安全,值得用户投资。