數以百萬計的 Cox 調變解調器因漏洞而遭受遠端駭客攻擊
大型電信公司 Cox Communications 最近解決了一系列漏洞,這些漏洞可能使遠端駭客能夠控制數百萬個客戶數據機。這些漏洞是由著名研究人員 Sam Curry 發現的,他以識別各種產品中的重大安全缺陷而聞名,這些產品包括 Apple、Points.com 和眾多汽車製造商的產品。
柯瑞對 Cox 調變解調器的調查始於 2021 年,當時他自己的家用調變解調器遭到入侵。儘管Cox 在分析調變解調器之前更換了調變解調器,但Curry 在2024 年初重新審視了該問題。權限。
此漏洞可能使攻擊者能夠覆蓋設定設定、存取路由器並在裝置上執行命令,而無需事先進行身份驗證。 Curry 表示,這些漏洞可能允許外部攻擊者執行與 ISP 支援團隊相同的操作,包括存取企業客戶的個人資訊和修改數據機設定。
在假設的攻擊場景中,Curry 說明攻擊者可以使用公開的 API 透過姓名、電子郵件地址、電話號碼或帳號來搜尋目標 Cox 業務使用者。然後,攻擊者可以從使用者的帳戶中檢索更多資訊(例如 Wi-Fi 密碼),並執行任意命令、更新裝置設定或接管帳戶。
Curry 於 3 月 4 日向 Cox 報告了這些漏洞,該公司在第二天迅速採取行動,防止任何利用行為。此外,考克斯告知庫裡,將根據他的調查結果進行徹底的安全審查。
June 5, 2024
