Η Cox Communications διόρθωσε μια ευπάθεια παράκαμψης εξουσιοδότησης (auth bypass) που επέτρεπε σε απομακρυσμένους εισβολείς να κάνουν κατάχρηση εκτεθειμένων backend API για να επαναφέρουν εκατομμύρια ρυθμίσεις modem που παρέχονται από την Cox και να κλέψουν ευαίσθητες προσωπικές πληροφορίες πελατών.
Δείτε επίσης: Progress Telerik Report Servers: Κυκλοφόρησε PoC exploit για ευπάθειες – Update άμεσα!
Η Cox είναι η μεγαλύτερη ιδιωτική ευρυζωνική εταιρεία στις ΗΠΑ, η οποία παρέχει υπηρεσίες Διαδικτύου, τηλεόρασης και τηλεφώνου μέσω δικτύων που τροφοδοτούνται από οπτικές ίνες σε σχεδόν επτά εκατομμύρια σπίτια και επιχειρήσεις σε περισσότερες από 30 πολιτείες.
Ο ειδικός ασφαλείας Sam Curry, ανακάλυψε την ευπάθεια της Cox και διαπίστωσε ότι η επιτυχής εκμετάλλευση έδωσε στους κακόβουλους παράγοντες παρόμοιο σύνολο αδειών με την τεχνική υποστήριξη ISP.
Οι εισβολείς θα μπορούσαν να έχουν χρησιμοποιήσει αυτήν την πρόσβαση για να εκμεταλλευτούν οποιαδήποτε από τις εκατομμύρια συσκευές Cox που είναι προσβάσιμες μέσω των ευάλωτων API Cox, αντικαθιστώντας τις ρυθμίσεις διαμόρφωσης και εκτελώντας εντολές στη συσκευή.
Για παράδειγμα, με την εκμετάλλευση αυτής της ευπάθειας παράκαμψης ελέγχου ταυτότητας, οι κακόβουλοι παράγοντες μπορούν να αναζητήσουν έναν πελάτη Cox χρησιμοποιώντας το όνομα, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό λογαριασμού του μέσω των εκτεθειμένων API. Στη συνέχεια, μπορούν να κλέψουν τις προσωπικές του πληροφορίες (PII), συμπεριλαμβανομένων διευθύνσεων MAC, email, αριθμών τηλεφώνου και διευθύνσεων.
Δείτε ακόμα: TP-Link: Κρίσιμη ευπάθεια στο gaming router Archer C5400X
Οι εισβολείς μπορούν επίσης να συλλέξουν τους κωδικούς πρόσβασης Wi-Fi των συνδεδεμένων συσκευών και άλλες πληροφορίες ερωτώντας τη διεύθυνση MAC υλικού που κλάπηκε στο προηγούμενο στάδιο επίθεσης. Στη συνέχεια, μπορούν να εκτελέσουν μη εξουσιοδοτημένες εντολές, να τροποποιήσουν τις ρυθμίσεις της συσκευής και να αποκτήσουν τον έλεγχο των λογαριασμών του θύματος.
“Αυτές οι ευπάθειες έδειξαν έναν τρόπο με τον οποίο ένας πλήρως εξωτερικός εισβολέας χωρίς προαπαιτούμενα μπορούσε να εκτελέσει εντολές και να τροποποιήσει τις ρυθμίσεις εκατομμυρίων μόντεμ Cox, να αποκτήσει πρόσβαση στα PII οποιουδήποτε επιχειρηματικού πελάτη και να αποκτήσει ουσιαστικά τα ίδια δικαιώματα μιας ομάδας υποστήριξης ISP“, είπε ο Curry.
Η εταιρεία απέσυρε τις εκτεθειμένες κλήσεις API εντός έξι ωρών από την αναφορά του Curry στις 3 Μαρτίου και επιδιορθώθηκε το θέμα ευπάθειας την επόμενη μέρα.
Ως μέρος μιας επακόλουθης ανασκόπησης ασφαλείας, ο Cox ερεύνησε επίσης εάν αυτός ο φορέας επίθεσης είχε ποτέ εκμεταλλευτεί πριν αναφερθεί, αλλά είπε ότι δεν βρήκε στοιχεία για προηγούμενες απόπειρες κατάχρησης.
Δείτε επίσης: Cisco: Σοβαρή ευπάθεια στο Firepower Management Center
Μια ευπάθεια παράκαμψης εξουσιοδότησης, όπως αυτή στην Cox Communications είναι ένα κρίσιμο ελάττωμα ασφαλείας που μπορεί να επιτρέψει σε μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση σε πόρους που δεν επιτρέπεται να προβάλουν ή να χειριστούν. Αυτός ο τύπος ευπάθειας εμφανίζεται όταν οι κατάλληλοι μηχανισμοί εξουσιοδότησης είτε λείπουν είτε εφαρμόζονται ανεπαρκώς σε μια εφαρμογή. Εκμεταλλευόμενος αυτήν την αδυναμία, ένας εισβολέας μπορεί να εκτελέσει ενέργειες που προορίζονται για προνομιούχους χρήστες, που ενδέχεται να οδηγήσουν σε παραβιάσεις δεδομένων, μη εξουσιοδοτημένη τροποποίηση δεδομένων ή πλήρη παραβίαση του συστήματος. Για τον μετριασμό αυτών των κινδύνων, οι προγραμματιστές πρέπει να εφαρμόζουν αυστηρά μέτρα ελέγχου πρόσβασης, να διεξάγουν διεξοδικούς ελέγχους ασφαλείας και να χρησιμοποιούν ισχυρά πρωτόκολλα ελέγχου ταυτότητας για να διασφαλίζουν ότι οι έλεγχοι εξουσιοδότησης είναι αλάνθαστοι.
Πηγή: bleepingcomputer
