​Cox 修复了暴露数百万台 Modem 的身份验证绕过漏洞
2024-6-6 00:15:16 Author: www.solidot.org(查看原文) 阅读量:0 收藏

​安全研究员 Sam Curry 是美国最大私有宽带公司 ​Cox Communications 的客户。2021 年他发现自己的 Modem 被人入侵了,但完全不知道对方是如何入侵的。他从 Cox 在当地的店里换了一个新的 Modem,但必须交出旧的被感染的 Modem,无法对其展开进一步的调查。2024 年初,他与从事网络安全的朋友度假时讨论了这起安全事件,引起了他们的好奇心,一起展开了进一步的调查。期间他发现了 Modem 的一个身份验证绕过漏洞,允许远程攻击者滥用暴露的后端 API 重置数百万台 Cox Modem 的设置,窃取客户的敏感信息。攻击者可利用 Cox API 访问数百万台 Cox Modem 中的任何一台,覆盖配置设置并执行指令。Sam Curry 于 3 月 3 日报告了漏洞,Cox 在 6 小时内删除了暴露的 API 调用,第二天修补了漏洞。该公司表示没有发现 API 被恶意利用的证据。Curry 仍然不知道他自己的 Modem 是如何被入侵的。

https://samcurry.net/hacking-millions-of-modems
https://www.bleepingcomputer.com/news/security/cox-fixed-an-api-auth-bypass-exposing-millions-of-modems-to-attacks/


文章来源: https://www.solidot.org/story?sid=78367
如有侵权请联系:admin#unsafe.sh