Cox 存在API 身份验证绕过漏洞,影响数百万台调制解调器
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
美国私人宽带公司Cox Communications修复了一个授权绕过漏洞,该漏洞允许攻击者重置Cox调制解调器的设置并窃取客户的个人信息。漏洞影响数百万用户,Cox立即关闭了API调用并修补了漏洞。目前尚未发现被滥用的证据。
🎯
关键要点
-
Cox Communications修复了一个授权绕过漏洞,允许攻击者重置调制解调器设置并窃取客户个人信息。
-
该漏洞影响数百万Cox调制解调器,Cox是美国最大的私人宽带公司。
-
漏洞由赏金猎人Sam Curry发现,攻击者可通过暴露的API获取与ISP技术支持相似的权限。
-
攻击者可以窃取客户的个人身份信息,包括MAC地址、电子邮件、电话号码和地址。
-
Cox在报告后6小时内关闭了暴露的API调用,并在第二天修补了漏洞。
-
截至目前,Cox未发现该漏洞被滥用的证据。
❓
延伸问答
Cox Communications的漏洞是什么类型的?
Cox Communications的漏洞是一个授权绕过漏洞。
这个漏洞对用户有什么影响?
该漏洞允许攻击者重置调制解调器设置并窃取客户的个人信息。
是谁发现了Cox的安全漏洞?
该漏洞是由赏金猎人Sam Curry发现的。
Cox是如何应对这个漏洞的?
Cox在报告后6小时内关闭了暴露的API调用,并在第二天修补了漏洞。
攻击者可以通过这个漏洞获取哪些信息?
攻击者可以窃取客户的MAC地址、电子邮件、电话号码和地址等个人身份信息。
目前Cox是否发现该漏洞被滥用的证据?
截至目前,Cox未发现该漏洞被滥用的证据。
➡️
