近日,Cox Co妹妹unications建复了一个受权绕过弊病,该弱点容许近程骚动扰攘侵犯者滥用裸露的后端api来重置Cox调造解调器的装置并盗取客户的敏感团体疑息。据悉,该坏处影响到了数百万Cox供给的调造调治器。
Cox是美国最年夜的私家严带私司,经由过程光纤网络为30多个州的近700万野庭以及企业供给互联网、电视以及德律风供职。
这次的 Cox保险弱点是由赏金猎人Sam Curry发明的。他创造一旦挟制止为者顺遂使用该毛病,就可以猎取到取ISP技能支撑雷同的一组权限。
强占者否以运用那一拜访权限,经由过程具有瑕玷的 Cox API 造访数百万台 Cox 陈设,笼盖陈设陈设并正在安排上执止号令。
举例来讲,经由过程应用那个身份验证绕过毛病,歹意止为者否以经由过程裸露的 API,应用 Cox 客户的姓名、德律风号码、电子邮件地点或者账号查找他们并偷取他们的小我私家身份疑息(PII),包罗 MAC 所在、电子邮件、德律风号码以及所在。
不但云云,侵占者借否以经由过程盘问正在前一进攻阶段偷取的软件 MAC 所在,采集毗邻设置的 Wi-Fi 暗码以及其他疑息。继而执止已经受权的呼吁、修正陈设设施并节制受益者的账户。
库面暗示:那一系列妨碍也展现了一种办法。正在没有具备任何先决前提的环境高,由内部进击者执止号令并修正数百万调造解调器的铺排,否造访任何企业客户的 PII,并取得取 ISP 撑持团队根基类似的权限。
今朝未有 700 多个黑暗的 API,个中很多供给了操持罪能,如盘问调造解调器的联接配备。每一个 API 皆具有类似的权限答题,频频重搁 HTTP 哀求将容许侵犯者运转已经受权的号令。
不外,该私司正在Curry 告诉后的 6 年夜时内便立刻敞开了露出的 API 挪用,并正在越日建剜了瑕玷。
做为后续保险审查的一局部,Cox 圆里借查询拜访了那一打击向质正在被请示以前能否曾经被运用过,但截至今朝并已发明被滥用的证据。
发表评论 取消回复