Εκατομμύρια μόντεμ Cox υποκύπτουν στο Remote Hacking μέσω τρωτών σημείων
Η Cox Communications, μια μεγάλη εταιρεία τηλεπικοινωνιών, αντιμετώπισε πρόσφατα μια σειρά από τρωτά σημεία που θα μπορούσαν να έχουν επιτρέψει σε απομακρυσμένους χάκερ να πάρουν τον έλεγχο εκατομμυρίων μόντεμ πελατών. Αυτά τα τρωτά σημεία ανακαλύφθηκαν από τον Sam Curry, έναν διάσημο ερευνητή που είναι γνωστός για τον εντοπισμό σημαντικών ελαττωμάτων ασφαλείας σε διάφορα προϊόντα, συμπεριλαμβανομένων εκείνων της Apple, της Points.com και πολλών κατασκευαστών αυτοκινήτων.
Η έρευνα του Curry για τα μόντεμ Cox ξεκίνησε το 2021, αφού παραβιάστηκε το δικό του μόντεμ στο σπίτι. Αν και ο Cox αντικατέστησε το μόντεμ του πριν προλάβει να το αναλύσει, ο Curry επανεξέτασε το ζήτημα στις αρχές του 2024. Η μετέπειτα έρευνά του αποκάλυψε μια ευπάθεια API που θα μπορούσε να χρησιμοποιηθεί για να παρακάμψει την εξουσιοδότηση, παρέχοντας στους εισβολείς τα ίδια δικαιώματα πρόσβασης με την τεχνική υποστήριξη του Cox.
Αυτή η ευπάθεια θα μπορούσε να έχει επιτρέψει στους εισβολείς να αντικαταστήσουν τις ρυθμίσεις παραμέτρων, να έχουν πρόσβαση σε δρομολογητές και να εκτελούν εντολές σε συσκευές χωρίς να χρειάζεται προηγούμενος έλεγχος ταυτότητας. Σύμφωνα με τον Curry, αυτές οι ευπάθειες θα μπορούσαν να έχουν επιτρέψει σε έναν εξωτερικό εισβολέα να εκτελέσει ενέργειες ισοδύναμες με αυτές μιας ομάδας υποστήριξης ISP, συμπεριλαμβανομένης της πρόσβασης σε προσωπικές πληροφορίες επιχειρηματικών πελατών και της τροποποίησης των ρυθμίσεων του μόντεμ.
Σε ένα υποθετικό σενάριο επίθεσης, ο Curry έδειξε ότι ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το εκτεθειμένο API για να αναζητήσει έναν στοχευμένο επιχειρηματικό χρήστη Cox χρησιμοποιώντας το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου ή τον αριθμό λογαριασμού του. Ο εισβολέας θα μπορούσε στη συνέχεια να ανακτήσει περαιτέρω πληροφορίες από τον λογαριασμό του χρήστη, όπως κωδικούς πρόσβασης Wi-Fi, και να εκτελέσει αυθαίρετες εντολές, να ενημερώσει τις ρυθμίσεις της συσκευής ή να αναλάβει λογαριασμούς.
Ο Curry ανέφερε τα τρωτά σημεία στην Cox στις 4 Μαρτίου και η εταιρεία ενήργησε γρήγορα για να αποτρέψει οποιαδήποτε εκμετάλλευση μέχρι την επόμενη μέρα. Επιπλέον, η Cox ενημέρωσε τον Curry ότι θα διενεργούσε μια ενδελεχή αναθεώρηση ασφαλείας ως απάντηση στα ευρήματά του.
