数百万考克斯调制解调器因漏洞遭受远程黑客攻击

大型电信公司 Cox Communications 最近修复了一系列漏洞，这些漏洞可能允许远程黑客控制数百万客户调制解调器。这些漏洞是由 Sam Curry 发现的，他是一位知名研究员，以发现各种产品的重大安全漏洞而闻名，包括 Apple、Points.com 和众多汽车制造商的产品。

库里对考克斯调制解调器的调查始于 2021 年，当时他自己的家用调制解调器遭到入侵。尽管考克斯在分析之前就更换了调制解调器，但库里在 2024 年初重新审视了这个问题。他随后的研究发现了一个 API 漏洞，可以利用该漏洞绕过授权，从而授予攻击者与考克斯技术支持相同的访问权限。

此漏洞可能使攻击者能够覆盖配置设置、访问路由器并在设备上执行命令，而无需事先进行身份验证。据 Curry 称，这些漏洞可能使外部攻击者能够执行与 ISP 支持团队相当的操作，包括访问企业客户的个人信息和修改调制解调器设置。

在假设的攻击场景中，Curry 说明了攻击者可以使用暴露的 API 通过姓名、电子邮件地址、电话号码或帐号搜索目标 Cox 企业用户。然后，攻击者可以从用户的帐户中检索更多信息（例如 Wi-Fi 密码），并执行任意命令、更新设备设置或接管帐户。

库里于 3 月 4 日向 Cox 报告了这些漏洞，该公司迅速采取行动，在第二天阻止了任何漏洞利用。此外，Cox 还通知库里，将根据他的发现进行彻底的安全审查。