X-ray

Vulnerabilidade expôs milhões de modems a ataques remotos

Operadora norte-americana corrigiu recentemente uma série de vulnerabilidades que permitia tomar controlo remotamente de milhões de modems

08/06/2024

Vulnerabilidade expôs milhões de modems a ataques remotos

A operadora norte-americana Cox Communications corrigiu recentemente uma série de vulnerabilidades que permitia que cibercriminosos tomassem o controlo remoto de milhões de modems utilizados pelos clientes da empresa.

As vulnerabilidades foram descobertas e reportadas pelo investigador Sam Curry, que começou a investir os modems da Cox depois de, em 2021, o seu modem de casa ter sido atacado. A operadora norte-americana substituiu o dispositivo comprometido, mas Curry voltou a olhar para os modems da Cox no início de 2024.

A investigação levou à descoberta de uma API onde a autorização poderia ser ultrapassada, permitindo, potencialmente, que um atacante não autenticado ganhasse privilégios como a equipa de suporte tecnológico da Cox e utilizar a API para aceder ao router, mudar definições de configuração e executar comandos no dispositivo.

Curry descreve que, num cenário teórico, um atacante poderia procurar o seu alvo através da API exposta através do nome, endereço de email, número de telefone ou número da conta do seu alvo. Depois, poderia obter informação adicional da conta do utilizador, obter a password do Wi-Fi, executar comandos arbitrários, atualizar as definições do dispositivo e tomar controlo da conta.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.