Milioni di modem Cox soccombono all'hacking remoto a causa delle vulnerabilità
Cox Communications, un'importante azienda di telecomunicazioni, ha recentemente affrontato una serie di vulnerabilità che avrebbero potuto consentire agli hacker remoti di assumere il controllo di milioni di modem dei clienti. Queste vulnerabilità sono state scoperte da Sam Curry, un rinomato ricercatore noto per aver identificato significativi difetti di sicurezza in vari prodotti, compresi quelli di Apple, Points.com e numerose case automobilistiche.
L'indagine di Curry sui modem Cox è iniziata nel 2021 dopo che il suo modem di casa è stato compromesso. Sebbene Cox abbia sostituito il suo modem prima di poterlo analizzare, Curry ha rivisitato il problema all'inizio del 2024. La sua ricerca successiva ha rivelato una vulnerabilità dell'API che potrebbe essere sfruttata per aggirare l'autorizzazione, garantendo agli aggressori gli stessi privilegi di accesso del supporto tecnico di Cox.
Questa vulnerabilità avrebbe potuto consentire agli aggressori di sovrascrivere le impostazioni di configurazione, accedere ai router ed eseguire comandi sui dispositivi senza richiedere l'autenticazione preventiva. Secondo Curry, queste vulnerabilità avrebbero potuto consentire a un utente malintenzionato esterno di eseguire azioni equivalenti a quelle di un team di supporto di un ISP, incluso l'accesso alle informazioni personali dei clienti aziendali e la modifica delle impostazioni del modem.
In un ipotetico scenario di attacco, Curry ha illustrato che un utente malintenzionato potrebbe utilizzare l'API esposta per cercare un utente aziendale Cox preso di mira utilizzando il suo nome, indirizzo e-mail, numero di telefono o numero di conto. L'aggressore potrebbe quindi recuperare ulteriori informazioni dall'account dell'utente, come le password Wi-Fi, ed eseguire comandi arbitrari, aggiornare le impostazioni del dispositivo o assumere il controllo degli account.
Curry ha segnalato le vulnerabilità a Cox il 4 marzo e la società ha agito rapidamente per prevenire qualsiasi sfruttamento entro il giorno successivo. Inoltre, Cox ha informato Curry che avrebbe condotto un'analisi approfondita della sicurezza in risposta alle sue scoperte.
