Xfinity a attendu de patcher la vulnérabilité critique Citrix Bleed 0-day. Maintenant, il en paye le prix.

Comcast a attendu jusqu’à neuf jours pour patcher son réseau contre une vulnérabilité de haute sévérité, ce qui a permis aux pirates informatiques de s’emparer de données de mot de passe et d’autres informations sensibles appartenant à 36 millions de clients Xfinity. « Cependant, nous avons ensuite découvert qu’avant d’être corrigé, entre le 16 et le 19 octobre 2023, un accès non autorisé avait été effectué à certains de nos systèmes internes, que nous avons conclu être dû à cette vulnérabilité », a indiqué un avis accompagnant. « Nous avons notifié les autorités fédérales et ouvert une enquête sur la nature et l’étendue de l’incident. Le 16 novembre 2023, il a été déterminé qu’une information avait probablement été acquise ». Comcast continue d’enquêter sur les données précises que les attaquants ont obtenues. Jusqu’à présent, selon le communiqué publié lundi, les informations connues avoir été prises comprennent les noms d’utilisateur et les mots de passe hachés, les noms, les coordonnées, les quatre derniers chiffres du numéro de sécurité sociale, les dates de naissance et/ou les questions et réponses confidentielles. Xfinity est la division de télévision par câble et d’Internet de Comcast. Citrix Bleed est devenue l’une des vulnérabilités les plus graves et les plus exploitées de l’année, avec une note de sévérité de 9,4 sur 10. La vulnérabilité, située dans le contrôleur de distribution d’applications NetScaler et le portail NetScaler de Citrix, peut être exploitée sans authentification ni privilèges sur les réseaux affectés. Les exploits révèlent les jetons de session, qui sont attribués aux appareils par le matériel une fois que les informations d’identification ont été fournies avec succès. La possession de ces jetons permet aux pirates informatiques de contourner toute authentification à facteur multiple en cours d’utilisation et de se connecter à l’appareil.