Cox 存在API 身份验证绕过漏洞,影响数百万台调制解调器
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
美国私人宽带公司Cox Communications修复了一个授权绕过漏洞,该漏洞允许攻击者重置Cox调制解调器的设置并窃取客户的个人信息。漏洞影响数百万用户,Cox立即关闭了API调用并修补了漏洞。目前尚未发现被滥用的证据。
🎯
关键要点
- Cox Communications修复了一个授权绕过漏洞,允许攻击者重置调制解调器设置并窃取客户个人信息。
- 该漏洞影响数百万Cox调制解调器,Cox是美国最大的私人宽带公司。
- 漏洞由赏金猎人Sam Curry发现,攻击者可通过暴露的API获取与ISP技术支持相似的权限。
- 攻击者可以窃取客户的个人身份信息,包括MAC地址、电子邮件、电话号码和地址。
- Cox在报告后6小时内关闭了暴露的API调用,并在第二天修补了漏洞。
- 截至目前,Cox未发现该漏洞被滥用的证据。
➡️
