Miljoenen Cox-modems bezwijken voor hacking op afstand via kwetsbaarheden
Cox Communications, een groot telecommunicatiebedrijf, heeft onlangs een reeks kwetsbaarheden aangepakt waardoor hackers op afstand de controle over miljoenen modems van klanten hadden kunnen overnemen. Deze kwetsbaarheden werden ontdekt door Sam Curry, een gerenommeerd onderzoeker die bekend staat om het identificeren van aanzienlijke beveiligingsfouten in verschillende producten, waaronder die van Apple, Points.com en talloze autofabrikanten.
Curry's onderzoek naar Cox-modems begon in 2021 nadat zijn eigen thuismodem in gevaar was gebracht. Hoewel Cox zijn modem verving voordat hij deze kon analyseren, kwam Curry begin 2024 opnieuw op de kwestie terug. Zijn daaropvolgende onderzoek bracht een API-kwetsbaarheid aan het licht die kon worden misbruikt om autorisatie te omzeilen, waardoor aanvallers dezelfde toegangsrechten kregen als de technische ondersteuning van Cox.
Door dit beveiligingslek hadden aanvallers configuratie-instellingen kunnen overschrijven, toegang krijgen tot routers en opdrachten op apparaten kunnen uitvoeren zonder voorafgaande authenticatie. Volgens Curry hadden deze kwetsbaarheden een externe aanvaller in staat kunnen stellen acties uit te voeren die gelijkwaardig zijn aan die van een ISP-ondersteuningsteam, waaronder toegang tot persoonlijke informatie van zakelijke klanten en het wijzigen van modeminstellingen.
In een hypothetisch aanvalsscenario illustreerde Curry dat een aanvaller de blootgestelde API zou kunnen gebruiken om te zoeken naar een gerichte zakelijke Cox-gebruiker met behulp van zijn naam, e-mailadres, telefoonnummer of accountnummer. De aanvaller kan vervolgens meer informatie uit het account van de gebruiker halen, zoals wifi-wachtwoorden, en willekeurige opdrachten uitvoeren, apparaatinstellingen bijwerken of accounts overnemen.
Curry rapporteerde de kwetsbaarheden op 4 maart aan Cox, en het bedrijf handelde snel om elke uitbuiting de volgende dag te voorkomen. Bovendien liet Cox Curry weten dat het een grondige veiligheidsbeoordeling zou uitvoeren als reactie op zijn bevindingen.
