数百万个Cox调制解调器可能面临被攻击的风险 媒体
美国宽带供应商Cox的数百万调制解调器可能遭受黑客攻击
关键要点
美国宽带供应商Cox的调制解调器存在多个认证绕过漏洞。这些漏洞可能允许特权提升和数据泄露活动。大约700个API端点暴露在已修复的漏洞中。攻击者可能利用这些漏洞访问商业账户信息、MAC地址,以及调制解调器配置设置的覆盖和命令执行。根据《黑客新闻》的报道,美国宽带供应商Cox的数百万调制解调器可能通过几个认证绕过漏洞被黑客入侵,这些漏洞可能使得特权提升和数据泄露活动成为可能。网络安全研究员Sam Curry指出,接近700个API端点暴露在现在已经修复的漏洞中,这可能被威胁行为者用来获取商业账户信息和MAC地址,同时还可以覆盖调制解调器配置设置和执行命令。
小火箭shadowrocket
Curry表示:“构建一个可以与可能有数百种不同型号的调制解调器和路由器进行通用通信的REST API是非常复杂的。如果他们最初就看到这个需求,他们可以建立一个更好的授权机制,而不必依赖于单一的内部协议来连接如此多的设备。他们面临着一个非常困难的问题。”
这不仅突显了技术开发中的复杂性,也引发了对网络安全的关注。确保设备的安全性对于维护用户的数据安全至关重要。对此事件的后续措施,将会影响Cox及其用户的网络使用安全。在此背景下,建议用户定期检查和更新自己的设备,以防止潜在的安全风险。
