Xfinity a attendu de patcher la faille critique Citrix Bleed 0-day. Maintenant, il en paye le prix.

Comcast a attendu jusqu’à neuf jours pour patcher son réseau contre une vulnérabilité de haute sévérité, ce qui a permis aux pirates informatiques de s’emparer de données de mot de passe et d’autres informations sensibles appartenant à 36 millions de clients Xfinity. « Cependant, nous avons ensuite découvert qu’avant de pouvoir y remédier, entre le 16 et le 19 octobre 2023, un accès non autorisé avait été obtenu à certains de nos systèmes internes, que nous avons conclu être la conséquence de cette vulnérabilité », a indiqué un avis accompagnateur. « Nous avons informé les autorités fédérales et mené une enquête sur la nature et l’étendue de l’incident. Le 16 novembre 2023, il a été déterminé que des informations avaient vraisemblablement été acquises ». Comcast continue d’enquêter précisément sur les données que les attaquants ont obtenues. Jusqu’à présent, selon le communiqué de lundi, les informations connues avoir été prises comprennent les noms d’utilisateur et les mots de passe hachés, les noms, les coordonnées, les quatre derniers chiffres du numéro de sécurité sociale, les dates de naissance et/ou les questions et réponses secrètes. Xfinity est la division de télévision par câble et d’Internet de Comcast. Citrix Bleed est devenue l’une des vulnérabilités les plus graves et les plus exploitées de l’année, avec une note de sévérité de 9,4 sur 10. La vulnérabilité, située dans le contrôleur de distribution d’applications NetScaler et le portail NetScaler de Citrix, peut être exploitée sans authentification ni privilèges sur les réseaux affectés. Les exploits révèlent des jetons de session, qui sont attribués aux dispositifs par le matériel une fois que les informations d’identification ont été fournies avec succès. La possession de ces jetons permet aux pirates informatiques de contourner toute authentification à facteur multiples en cours d’utilisation et de se connecter au dispositif.