Nog een dag, nog een inbreuk op de beveiliging. Deze keer is het Comcast die openbaar maakt dat ongeveer 36 miljoen klanten mogelijk getroffen zijn. Comcast is de nieuwste in een lange reeks bedrijven die het slachtoffer zijn geworden van Citrix Bleed.
Comcast maakte deze week op haar website bekend dat “Xfinity tijdens een routinematige cyberbeveiligingsoefening op 25 oktober verdachte activiteiten ontdekte en vervolgens vaststelde dat er tussen 16 oktober en 19 oktober 2023 ongeoorloofde toegang was tot zijn interne systemen, waarvan werd geconcludeerd dat dit het gevolg was van deze kwetsbaarheid.”
Waarom duurde het zo lang voordat Comcast dit cyberbeveiligingsprobleem openbaar maakte? Welnu, zoals het geval is met veel andere bedrijven, wil Comcast ervoor zorgen dat de kwetsbaarheid wordt verholpen in plaats van de hele wereld te vertellen de gegevens van hun klanten te komen hacken door dit meteen openbaar te maken. Bovendien was Xfinity bezig met het afronden van de beoordeling van de getroffen systemen en gegevens, om er echt achter te komen welke informatie mogelijk gestolen was. Comcast zegt: “inclusief gebruikersnamen en gehashte wachtwoorden; bij sommige klanten kan ook andere informatie zijn opgenomen, zoals namen, contactgegevens, laatste vier cijfers van burgerservicenummers, geboortedata en/of geheime vragen en antwoorden.”
Comcast dwingt nu iedereen om hun wachtwoord opnieuw in te stellen. Het bedrijf raadt iedereen ook ten zeerste aan om multi-factor authenticatie op zijn accounts in te schakelen.
Wat is Citrix Bleed?
Citrix Bleed is een vrij bekende kwetsbaarheid in alles dat gebruik maakt van Citrix, een cloudgigant die veel bedrijven gebruiken voor hun databases.
Citrix heeft een patch voor de fout uitgebracht en heeft er bij gebruikers op aangedrongen deze onmiddellijk toe te passen om ervoor te zorgen dat hun gegevens veilig zijn voor hackers. De kwetsbaarheid die hier wordt gebruikt, wordt bijgehouden als CVE-2023-4966 en heeft een ernstscore van 9,4. Dit heeft gevolgen voor NetScaler, ADC en NetScaler Gateway.
Het is feitelijk een softwarekwetsbaarheid die aanvallers in staat stelt de wachtwoordvereisten en meervoudige authenticatie te omzeilen. Hierdoor zouden ze legitieme gebruikerssessies kunnen kapen en toegang krijgen tot gevoelige apparaatinformatie.
