Cox Communications는 원격 공격자가 수백만 대의 모뎀 설정을 재설정하고 고객의 민감한 개인 정보를 도난당할 수 있게 하는 인증 우회 취약점을 수정했습니다. Cox는 미국에서 가장 큰 사설 광대역 회사로, 30개 이상의 주에서 거의 700만 개의 주택과 기업에 인터넷, 텔레비전, 전화 서비스를 제공합니다.
버그 바운티 헌터인 Sam Curry는 이 보안 결함을 발견하고, 성공적인 악용이 ISP 기술 지원과 유사한 권한 세트를 위협 행위자에게 제공한다는 것을 발견했습니다. 공격자는 이러한 접근 권한을 사용하여 취약한 Cox API를 통해 접근 가능한 수백만 대의 Cox 장치 중 어느 것이든 악용할 수 있었습니다.
Cox는 Curry의 보고서를 받은 6시간 이내에 노출된 API 호출을 중단하고 다음 날 취약점을 패치했습니다. Cox는 또한 이 공격 경로가 보고되기 전에 이전에 악용된 적이 있는지 조사했지만, 이전의 악용 시도에 대한 증거를 찾지 못했다고 밝혔습니다.
요약
- Cox Communications는 원격 공격자가 모뎀 설정을 재설정하고 고객 정보를 도난당할 수 있는 인증 우회 취약점을 수정했다.
- 버그 바운티 헌터 Sam Curry는 이 보안 결함을 발견하고, 성공적인 악용이 ISP 기술 지원과 유사한 권한 세트를 위협 행위자에게 제공한다는 것을 발견했다.
- Cox는 이 취약점을 패치하고 이전에 이 공격 경로가 악용된 적이 있는지 조사했지만, 이전의 악용 시도에 대한 증거를 찾지 못했다고 밝혔다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.