Miliony modemów Cox ulegają zdalnym hakerom z powodu luk w zabezpieczeniach

Cox Communications, duża firma telekomunikacyjna, zajęła się niedawno serią luk w zabezpieczeniach, które mogły umożliwić zdalnym hakerom przejęcie kontroli nad milionami modemów klientów. Luki te odkrył Sam Curry, znany badacz znany z identyfikowania znaczących luk w zabezpieczeniach różnych produktów, w tym produktów Apple, Points.com i wielu producentów samochodów.

Dochodzenie Curry'ego w sprawie modemów Cox rozpoczęło się w 2021 roku po tym, jak włamano się do jego własnego modemu domowego. Chociaż Cox wymienił modem, zanim zdążył go przeanalizować, Curry powrócił do tego problemu na początku 2024 r. Jego późniejsze badania ujawniły lukę w zabezpieczeniach interfejsu API, którą można wykorzystać do ominięcia autoryzacji, zapewniając atakującym takie same uprawnienia dostępu, jak pomoc techniczna Coxa.

Luka ta mogła umożliwić atakującym nadpisanie ustawień konfiguracyjnych, uzyskanie dostępu do routerów i wykonywanie poleceń na urządzeniach bez konieczności wcześniejszego uwierzytelnienia. Według Curry'ego luki te mogły umożliwić osobie atakującej z zewnątrz wykonanie działań równoważnych zespołowi wsparcia dostawcy usług internetowych, w tym uzyskanie dostępu do danych osobowych klientów biznesowych i modyfikację ustawień modemu.

Curry pokazał, że w hipotetycznym scenariuszu ataku osoba atakująca może wykorzystać ujawniony interfejs API do wyszukiwania docelowego użytkownika biznesowego Cox na podstawie jego imienia i nazwiska, adresu e-mail, numeru telefonu lub numeru konta. Osoba atakująca może następnie pobrać dalsze informacje z konta użytkownika, takie jak hasła do Wi-Fi, i wykonać dowolne polecenia, zaktualizować ustawienia urządzenia lub przejąć konta.

Curry zgłosił Coxowi luki w zabezpieczeniach 4 marca, a firma podjęła szybkie działania, aby zapobiec wszelkim wykorzystaniu luk do następnego dnia. Ponadto Cox poinformował Curry'ego, że w odpowiedzi na jego ustalenia przeprowadzi dokładny przegląd bezpieczeństwa.