Millones de módems de Cox sucumben al pirateo remoto debido a vulnerabilidades
Cox Communications, una importante empresa de telecomunicaciones, abordó recientemente una serie de vulnerabilidades que podrían haber permitido a piratas informáticos remotos tomar el control de millones de módems de clientes. Estas vulnerabilidades fueron descubiertas por Sam Curry, un reconocido investigador conocido por identificar importantes fallas de seguridad en varios productos, incluidos los de Apple, Points.com y numerosos fabricantes de automóviles.
La investigación de Curry sobre los módems de Cox comenzó en 2021 después de que el módem de su propia casa se viera comprometido. Aunque Cox reemplazó su módem antes de que pudiera analizarlo, Curry volvió a abordar el problema a principios de 2024. Su investigación posterior reveló una vulnerabilidad de API que podría explotarse para eludir la autorización, otorgando a los atacantes los mismos privilegios de acceso que el soporte técnico de Cox.
Esta vulnerabilidad podría haber permitido a los atacantes sobrescribir los ajustes de configuración, acceder a enrutadores y ejecutar comandos en dispositivos sin necesidad de autenticación previa. Según Curry, estas vulnerabilidades podrían haber permitido a un atacante externo realizar acciones equivalentes a las de un equipo de soporte de un ISP, incluido el acceso a información personal de clientes comerciales y la modificación de la configuración del módem.
En un escenario de ataque hipotético, Curry ilustró que un atacante podría usar la API expuesta para buscar un usuario empresarial de Cox objetivo utilizando su nombre, dirección de correo electrónico, número de teléfono o número de cuenta. Luego, el atacante podría recuperar más información de la cuenta del usuario, como contraseñas de Wi-Fi, y ejecutar comandos arbitrarios, actualizar la configuración del dispositivo o hacerse cargo de las cuentas.
Curry informó las vulnerabilidades a Cox el 4 de marzo y la empresa actuó rápidamente para evitar cualquier explotación al día siguiente. Además, Cox informó a Curry que llevaría a cabo una revisión de seguridad exhaustiva en respuesta a sus hallazgos.
