Millioner av Cox-modemer bukker under for ekstern hacking via sårbarheter

Cox Communications, et stort telekommunikasjonsselskap, tok nylig tak i en rekke sårbarheter som kunne ha tillatt eksterne hackere å ta kontroll over millioner av kundemodemer. Disse sårbarhetene ble oppdaget av Sam Curry, en anerkjent forsker kjent for å identifisere betydelige sikkerhetsfeil i ulike produkter, inkludert de fra Apple, Points.com og en rekke bilprodusenter.

Currys etterforskning av Cox-modem begynte i 2021 etter at hans eget hjemmemodem ble kompromittert. Selv om Cox byttet ut modemet sitt før han kunne analysere det, tok Curry opp igjen problemet tidlig i 2024. Hans påfølgende undersøkelser avslørte en API-sårbarhet som kunne utnyttes til å omgå autorisasjon, og ga angripere de samme tilgangsrettighetene som Coxs tekniske støtte.

Dette sikkerhetsproblemet kan ha gjort det mulig for angripere å overskrive konfigurasjonsinnstillinger, få tilgang til rutere og utføre kommandoer på enheter uten å trenge forhåndsgodkjenning. Ifølge Curry kunne disse sårbarhetene ha tillatt en ekstern angriper å utføre handlinger som tilsvarer de til et ISP-støtteteam, inkludert tilgang til personlig informasjon om bedriftskunder og endre modeminnstillinger.

I et hypotetisk angrepsscenario illustrerte Curry at en angriper kunne bruke det eksponerte API-et til å søke etter en målrettet Cox-bedriftsbruker ved å bruke navn, e-postadresse, telefonnummer eller kontonummer. Angriperen kan deretter hente ytterligere informasjon fra brukerens konto, for eksempel Wi-Fi-passord, og utføre vilkårlige kommandoer, oppdatere enhetsinnstillinger eller overta kontoer.

Curry rapporterte sårbarhetene til Cox 4. mars, og selskapet handlet raskt for å forhindre enhver utnyttelse innen dagen etter. I tillegg informerte Cox Curry om at den ville gjennomføre en grundig sikkerhetsgjennomgang som svar på funnene hans.