ГЛАВНАЯ // NEWS


Хакеры в роли поддержки: как модемы Cox раскрывают личные данные клиентов

Серия уязвимостей в модемах Cox Communications могла стать отправной точкой для злоумышленников, желающих получить несанкционированный доступ к устройствам и выполнять вредоносные команды. Исследователь безопасности из Yuga Labs Сэм Карри опубликовал
новый доклад, в котором подробно описал потенциальные угрозы, связанные с уязвимостями в модемах Cox.

Уязвимости показали, как удаленный злоумышленник без каких-либо предварительных условий мог бы выполнять команды и изменять настройки миллионов модемов Cox, получать доступ к персональной информации бизнес-клиентов и, по сути, обладать теми же правами, что и служба поддержки интернет-провайдера, как говорится в отчете исследователя.

После ответственного раскрытия информации 4 марта уязвимости были оперативно устранены американским провайдером широкополосного интернета Cox в течение 24 часов. На данный момент нет данных о том, что эти уязвимости были использованы в реальных атаках.

Карри признался, что был сильно удивлен практически неограниченным доступом, который интернет-провайдеры, такие как Cox, имеют к устройствам своих клиентов. Агенты поддержки Cox имеют возможность удаленно управлять настройками устройств, такими как изменение пароля Wi-Fi и просмотр подключенных устройств, используя протокол TR-069.

Анализ Карри выявил около 700 открытых конечных точек

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ