Comcast
美国Comcast Corporation旗下专门提供有线电视、网路、电话及无线服务的Comcast Cable Communications(Xfinity)在周一(12/18)坦承,该公司在修补Citrix Bleed漏洞的空窗期间遭到骇客入侵,外泄了用户资料,根据该公司提交给缅因州的文件,受影响的用户数高达35,879,455人。
美国云端运算及虚拟技术服务供应商Citrix Systems在今年的10月10日修补了一个重大安全漏洞CVE-2023-4966,成功的攻击将会导致未经授权的资料揭露,影响网页应用交付控制器NetScaler ADC及NetScaler Gateway装置,此一漏洞是由Citrix内部团队所发现,修补当时并不知道该漏洞已遭到滥用。
然而,资安业者Mandiant在10月17日指出,骇客自8月下旬便开始利用该漏洞,成功的攻击将允许骇客取得会话身分验证令牌,挟持使用者的会话,从而绕过多因素身分验证或其它验证要求,倘若在修补前便被攻陷,那么就算已部署更新程式,已被利用的会话可能会持续存在,由于影响重大,因而又被称为Citrix Bleed漏洞。
Xfinity透过新闻稿表示,CVE-2023-4966漏洞波及包括该公司在内的全球数千家业者,该公司于10月23日部署了更新程式,但在两天后执行例行性的资安检查时,发现内部系统在10月16日至19日之间出现未经授权的存取,且确定源自CVE-2023-4966。
目前确定骇客已存取了Xfinity用户的使用者名称与杂凑密码,以及部分用户的姓名、联络资讯、社会安全码的后4码、生日,或秘密问题与答案。
Xfinity于新闻稿中并未公布受影响的用户数量,而是在提交给缅因州的资料外泄通知中揭露,显示有接近3,600万名用户的资料外泄。
Xfinity的资料外泄事件显然是因没有及时修补所造成,既未于10月10日的第一时间修补,也没有在Mandiant公布该漏洞已遭到骇客利用的10月17日修补,而是延至10月23日才修补。
现在Xfinity除了要求用户重设密码,并建议他们启用双因素身分验证之外,也建议用户更改那些使用同样密码的其它服务的凭证。