Milijonai Cox modemų pasiduoda nuotoliniam įsilaužimui per pažeidžiamumą

Didžioji telekomunikacijų bendrovė „Cox Communications“ neseniai pašalino daugybę pažeidžiamumų, dėl kurių nuotoliniai įsilaužėliai galėjo perimti milijonų klientų modemų kontrolę. Šiuos pažeidžiamumus atrado Sam Curry, garsus tyrėjas, žinomas kaip reikšmingų įvairių produktų, įskaitant Apple, Points.com ir daugelio automobilių gamintojų, saugos trūkumus.

Curry tyrimas dėl Cox modemų prasidėjo 2021 m., kai buvo pažeistas jo paties namų modemas. Nors Coxas pakeitė savo modemą dar nespėjęs jo išanalizuoti, Curry 2024 m. pradžioje dar kartą peržiūrėjo šią problemą. Vėlesni jo tyrimai atskleidė API pažeidžiamumą, kurį galima išnaudoti siekiant apeiti autorizaciją, suteikiant užpuolikams tokias pat prieigos teises kaip ir Cox techninei pagalbai.

Dėl šio pažeidžiamumo užpuolikai galėjo perrašyti konfigūracijos nustatymus, pasiekti maršrutizatorius ir vykdyti komandas įrenginiuose, nereikalaujant išankstinio autentifikavimo. Curry teigimu, šie pažeidžiamumai galėjo leisti išoriniam užpuolikui atlikti veiksmus, lygiaverčius IPT palaikymo komandai, įskaitant prieigą prie asmeninės verslo klientų informacijos ir modemo nustatymų keitimą.

Hipotetinio išpuolio scenarijuje Curry pademonstravo, kad užpuolikas gali naudoti atvirą API ieškodamas tikslinio Cox verslo vartotojo, naudodamas jo vardą, el. pašto adresą, telefono numerį arba sąskaitos numerį. Tada užpuolikas gali gauti papildomos informacijos iš vartotojo paskyros, pvz., „Wi-Fi“ slaptažodžius, ir vykdyti savavališkas komandas, atnaujinti įrenginio nustatymus arba perimti paskyras.

Curry apie pažeidžiamumą pranešė Coxui kovo 4 d., o bendrovė greitai ėmėsi veiksmų, kad kitą dieną būtų išvengta bet kokio išnaudojimo. Be to, Coxas informavo Curry, kad reaguodamas į jo išvadas atliks išsamią saugumo peržiūrą.