Cox修复了可能影响数百万的调制解调器安全缺陷

　　Cox Communications提供的调制解调器显然容易受到允许威胁参与者窃取敏感用户信息的安全缺陷的影响。 　　该缺陷是由网络安全研究员Sam Curry发现的 ，后者与Cox分享了他的发现并帮助堵塞了洞 。 　　库里（Curry）解释说
，他发现威胁行为者本可以用来暴露支持的API的授权旁路脆弱性
。这将使他们能够重置易受伤害的调制解调器的设置，从而使自己获得同样的权限 ，就好像他们是ISP＆rsquo的支持技术人员一样。 　　你可能喜欢 　　多个路由器被新的关键严重性远程命令注入漏洞击中，看不到修复 　　Cisco Webex安全缺陷可以让黑客通过会议邀请劫持您的系统 　　Commvault备份系统有一个非常令人担忧的安全问题
，因此请立即进行补丁 　　实际应用 　　“这一系列漏洞展示了一种没有先决条件的完全外部攻击者可以执行命令并修改了数百万调制解调器的设置，访问了任何业务客户的PII ，并获得了ISP支持团队的许可
， ”库里在博客中说 。
” 　　这种滥用的实际应用也非常严重，因为攻击者可以使用其姓名 ，电话号码
，电子邮件地址甚至帐号搜索Cox客户。从那里开始，他们可以窃取有价值的信息 ，并将其用于身份盗用
，网络钓鱼攻击，社会工程等
。他们甚至可以窃取连接的设备＆rsquo;Wi-Fi密码。 　　链接到不同服务（例如电话或互联网）的电子邮件地址等于击中母亲的网络犯罪分子 ，因为这有助于他们量身定制网络钓鱼电子邮件并增加成功的机会 。 　　库里进一步解释说：“有700多个裸露的API具有许多提供管理功能（例如查询调制解调器的连接设备）
。”“每个API都遇到相同的许可问题
，在这些问题中，重播HTTP请求将允许攻击者运行未经授权的命令。 ” 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间 。 　　库里（Curry）报告的同一天，脆弱的API被撤下 ，考克斯（Cox）于3月3日提出了补丁
。 　　通过BleepingComputer 　　Techradar Pro的更多信息 　　许多工业物联网扇区中使用的调制解调器很容易成为当今最好的防火墙列表
，这是目前最好的端点保护工具