Millioner af Cox-modemmer bukker under for ekstern hacking via sårbarheder

Cox Communications, et stort telekommunikationsselskab, har for nylig adresseret en række sårbarheder, der kunne have gjort det muligt for fjernhackere at tage kontrol over millioner af kundemodemmer. Disse sårbarheder blev opdaget af Sam Curry, en kendt forsker kendt for at identificere væsentlige sikkerhedsfejl i forskellige produkter, herunder dem fra Apple, Points.com og adskillige bilproducenter.

Currys undersøgelse af Cox-modemerne begyndte i 2021, efter at hans eget hjemmemodem blev kompromitteret. Selvom Cox udskiftede sit modem, før han kunne analysere det, genså Curry problemet i begyndelsen af 2024. Hans efterfølgende forskning afslørede en API-sårbarhed, der kunne udnyttes til at omgå autorisation, hvilket gav angribere de samme adgangsrettigheder som Cox's tekniske support.

Denne sårbarhed kunne have gjort det muligt for angribere at overskrive konfigurationsindstillinger, få adgang til routere og udføre kommandoer på enheder uden forudgående godkendelse. Ifølge Curry kunne disse sårbarheder have gjort det muligt for en ekstern angriber at udføre handlinger svarende til dem, der udføres af et ISP-supportteam, herunder adgang til personlige oplysninger om erhvervskunder og ændring af modemindstillinger.

I et hypotetisk angrebsscenarie illustrerede Curry, at en angriber kunne bruge den blotlagte API til at søge efter en målrettet Cox-forretningsbruger ved hjælp af deres navn, e-mailadresse, telefonnummer eller kontonummer. Angriberen kunne derefter hente yderligere oplysninger fra brugerens konto, såsom Wi-Fi-adgangskoder, og udføre vilkårlige kommandoer, opdatere enhedsindstillinger eller overtage konti.

Curry rapporterede sårbarhederne til Cox den 4. marts, og virksomheden handlede hurtigt for at forhindre enhver udnyttelse den følgende dag. Derudover informerede Cox Curry om, at den ville foretage en grundig sikkerhedsgennemgang som svar på hans resultater.