Kliento de Cox Communications, la tria plej granda kablotelevida provizanto en Usono kaj unu el la plej grandaj larĝbendaj funkciigistoj kun 6.5 milionoj da abonantoj, publikigis la rezultojn de eksperimentoj kun la interna TTT-API de la provizanto, alirebla al eksteraj petoj kaj uzata interalie. , por helpa aliro al abonantaj modemoj kaj uzantbazo. Montriĝis, ke sciante nur la MAC-adreson de la abonanta aparato, vi povas akiri plenan kontrolon de la modemo, permesante al vi ŝanĝi agordojn kaj plenumi iujn ajn komandojn sur la modemo. Esence, ĉiu atakanto povas akiri aliron al la modemo, simila al la inĝenieristiko kiun la helpservo de portanto ricevas.
Estas rimarkinde, ke la MAC-adreso de la abonanto-aparato troveblas per aliro al la publika TTT-API sen aŭtentikigo, uzante la serĉan funkcion de abonanto, ekzemple, elektante retpoŝton aŭ kontan numeron (serĉante la numerojn, vi povas sinsekve elŝuti). klientdatenoj). Krom la MAC-adreso, aliaj informoj pri la abonanto montriĝas, inkluzive de adreso, telefonnumero, plena nomo kaj retpoŝto. Ĉiuj informoj haveblas por petoj de la ekstera reto sen aŭtentikigo. En ĉi tiu kazo, informoj ne nur povas esti akiritaj, sed ankaŭ ŝanĝitaj. Entute, la publike alirebla API havas pli ol 700 pritraktantojn, multaj el kiuj efektivigas administrajn operaciojn.
Ĉifrita parametro estis uzata por kontroli la transdonon de komandoj kaj agordoj al uzantmodemoj, sed la ĉifradaj funkcioj estis trovitaj en unu el la JavaScript-skriptoj provizitaj de webcdn-business.cox.com. La ĉifrada ŝlosilo estis determinita per fikso de rompopunkto sur ĉi tiuj funkcioj en la JavaScript-sencimigilo de la retumilo dum registrado en la retejo myaccount-business.cox.com. La ĉifradŝlosilo estis generita uzante la MAC-adreson, aparatan ID kaj uzantkonton, same kiel plurajn helpajn parametrojn, kiel ekzemple la aparatmodelo kaj speco de aliro.
La atakscenaro resumas al serĉado de viktimo per publika TTT-API, uzante peton laŭ nomo, telefonnumero, retpoŝto aŭ kontnumero. Poste, la atakanto aliras la TTT-API por elŝuti la plenan aron de personaj datumoj de la abonanto, uzante la UUID akiritan dum la serĉo en la unua etapo. Uzante la MAC-adreson de la modemo, specifitan inter la datumoj de abonantoj, atakanto povas vidi la liston de aparatoj konektitaj al la modemo, ŝanĝi iujn ajn parametrojn sur la modemo, peti la pasvorton uzatan por konektiĝi al Wi-Fi kaj efektivigi ajnajn komandojn sur la aparato. kiu povas esti aplikata, ekzemple , por organizi analizon aŭ alidirektado de uzanttrafiko.
fonto: opennet.ru
