Vulnerabilidade expôs milhões de modems a ataques remotos

A operadora norte-americana Cox Communications corrigiu recentemente uma série de vulnerabilidades que permitia que cibercriminosos tomassem o controlo remoto de milhões de modems utilizados pelos clientes da empresa.

As vulnerabilidades foram descobertas e reportadas pelo investigador Sam Curry, que começou a investir os modems da Cox depois de, em 2021, o seu modem de casa ter sido atacado. A operadora norte-americana substituiu o dispositivo comprometido, mas Curry voltou a olhar para os modems da Cox no início de 2024.

A investigação levou à descoberta de uma API onde a autorização poderia ser ultrapassada, permitindo, potencialmente, que um atacante não autenticado ganhasse privilégios como a equipa de suporte tecnológico da Cox e utilizar a API para aceder ao router, mudar definições de configuração e executar comandos no dispositivo.

Curry descreve que, num cenário teórico, um atacante poderia procurar o seu alvo através da API exposta através do nome, endereço de email, número de telefone ou número da conta do seu alvo. Depois, poderia obter informação adicional da conta do utilizador, obter a password do Wi-Fi, executar comandos arbitrários, atualizar as definições do dispositivo e tomar controlo da conta.