Простой способ обойти блокировки – купи VPN через Телеграмм-бот: |
Исследователи обнаружили способ, как хакеры могут использовать устройства в качестве инструмента взлома.
Серия уязвимостей в модемах Cox Communications могла стать отправной точкой для злоумышленников, желающих получить несанкционированный доступ к устройствам и выполнять вредоносные команды. Исследователь безопасности из Yuga Labs Сэм Карри опубликовал новый доклад, в котором подробно описал потенциальные угрозы, связанные с уязвимостями в модемах Cox.
Уязвимости показали, как удаленный злоумышленник без каких-либо предварительных условий мог бы выполнять команды и изменять настройки миллионов модемов Cox, получать доступ к персональной информации бизнес-клиентов и, по сути, обладать теми же правами, что и служба поддержки интернет-провайдера, как говорится в отчете исследователя.
После ответственного раскрытия информации 4 марта уязвимости были оперативно устранены американским провайдером широкополосного интернета Cox в течение 24 часов. На данный момент нет данных о том, что эти уязвимости были использованы в реальных атаках.
Карри признался, что был сильно удивлен практически неограниченным доступом, который интернет-провайдеры, такие как Cox, имеют к устройствам своих клиентов. Агенты поддержки Cox имеют возможность удаленно управлять настройками устройств, такими как изменение пароля Wi-Fi и просмотр подключенных устройств, используя протокол TR-069.
В России и ищешь VPN? Покупай через Телеграмм-бот: |
Анализ Карри выявил около 700 открытых конечных точек API в модемах Cox, некоторые из которых могли быть использованы для получения административных прав и выполнения несанкционированных команд путем использования проблем с разрешениями и многократного воспроизведения HTTP-запросов.
Среди них была конечная точка «profilesearch», которую можно было эксплуатировать для поиска клиента и получения данных его бизнес-аккаунта, используя только имя, многократно воспроизводя запрос. Также можно было получить MAC-адреса подключенного оборудования на аккаунте и даже получить доступ к бизнес-аккаунтам и изменять их настройки.
Еще более тревожным оказался тот факт, что можно было перезаписать настройки устройства клиента, если злоумышленник обладал криптографическим секретом, необходимым для обработки запросов на модификацию оборудования. Таким образом хакер мог перезагрузить устройство, получить доступ к роутеру и выполнять команды на нём.
В гипотетическом сценарии атаки злоумышленник мог бы использовать эти API для поиска клиента Cox, получения полных данных его учетной записи, запроса MAC-адреса оборудования для извлечения паролей Wi-Fi и подключенных устройств, а также выполнения произвольных команд для захвата учетных записей.
Карри объясняет, что проблема, вероятно, возникла из-за сложностей управления клиентскими устройствами. Создание REST API, который может универсально общаться с сотнями различных моделей модемов и роутеров – действительно сложный процесс. Если бы в Cox изначально увидели в этом необходимость, могли бы встроить механизм авторизации, который не полагался бы на один внутренний протокол с доступом к стольким устройствам. Это достаточно сложная задача.
Ранее Карри совместно с несколькими другими исследователями ранее раскрыл несколько уязвимостей, затрагивающих миллионы автомобилей 16 различных производителей, которые можно использовать для разблокировки, запуска и отслеживания автомобилей.
Ваши гаджеты следят за вами. Мы знаем, как это остановить!
Присоединяйтесь
Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.
Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.
Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.
Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.