数百万台の Cox モデムが脆弱性によるリモート ハッキングに屈する

大手通信会社 Cox Communications は最近、リモート ハッカーが何百万台もの顧客モデムを制御できる可能性のある一連の脆弱性に対処しました。これらの脆弱性は、Apple、Points.com、多数の自動車メーカーなどのさまざまな製品における重大なセキュリティ欠陥を特定したことで知られる著名な研究者 Sam Curry によって発見されました。

カリー氏のコックス社製モデムに関する調査は、2021年に自身の自宅モデムが侵害された後に始まった。コックスはモデムを分析する前に交換したが、カリー氏は2024年初頭にこの問題を再調査した。その後の調査で、認証を回避して攻撃者にコックスの技術サポートと同じアクセス権限を与えるために悪用される可能性のあるAPIの脆弱性が明らかになった。

この脆弱性により、攻撃者は事前の認証を必要とせずに構成設定を上書きしたり、ルーターにアクセスしたり、デバイス上でコマンドを実行したりすることが可能になる可能性がありました。Curry 氏によると、これらの脆弱性により、外部の攻撃者は、企業顧客の個人情報にアクセスしたり、モデム設定を変更したりするなど、ISP サポート チームと同等のアクションを実行できる可能性があるとのことです。

カリー氏は、仮想的な攻撃シナリオで、攻撃者が公開された API を使用して、標的の Cox ビジネス ユーザーの名前、電子メール アドレス、電話番号、またはアカウント番号を検索できることを示しました。その後、攻撃者はユーザーのアカウントから Wi-Fi パスワードなどの詳細情報を取得し、任意のコマンドを実行したり、デバイス設定を更新したり、アカウントを乗っ取ったりすることができます。

カリー氏は3月4日にコックス氏に脆弱性を報告し、同社は翌日までに悪用を阻止するために迅速に行動した。さらにコックスはカリー氏に対し、発見に応じて徹底的なセキュリティレビューを実施すると伝えた。