Possibilité de contrôler les modems de millions d'abonnés FAI Cox sans authentification

Un client de Cox Communications, le troisième plus grand fournisseur de télévision par câble aux États-Unis et l'un des plus grands opérateurs haut débit avec 6.5 millions d'abonnés, a publié les résultats d'expérimentations avec l'API Web interne du fournisseur, accessible aux requêtes externes et utilisée, entre autres. , pour l'accès du service d'assistance aux modems des abonnés et à la base d'utilisateurs. Il s'est avéré qu'en connaissant uniquement l'adresse MAC de l'appareil de l'abonné, vous pouvez obtenir un contrôle total sur le modem, vous permettant ainsi de modifier les paramètres et d'exécuter toutes les commandes sur le modem. Essentiellement, tout attaquant peut accéder au modem, de la même manière que l'accès technique obtenu par le service d'assistance d'un opérateur.

Il est à noter que l'adresse MAC de l'appareil de l'abonné peut être trouvée en accédant à l'API Web publique sans authentification, en utilisant la fonction de recherche d'abonné, par exemple en sélectionnant un e-mail ou un numéro de compte (en recherchant parmi les numéros, vous pouvez télécharger séquentiellement données client). En plus de l'adresse MAC, d'autres informations sur l'abonné sont affichées, notamment son adresse, son numéro de téléphone, son nom complet et son e-mail. Toutes les informations sont disponibles pour les requêtes du réseau externe sans authentification. Dans ce cas, les informations peuvent non seulement être obtenues, mais également modifiées. Au total, l'API accessible au public compte plus de 700 gestionnaires, dont beaucoup implémentent des opérations d'administration.

Un paramètre crypté a été utilisé pour vérifier la transmission des commandes et des paramètres aux modems des utilisateurs, mais les fonctions de cryptage ont été trouvées dans l'un des scripts JavaScript fournis par webcdn-business.cox.com. La clé de cryptage a été déterminée en définissant un point d'arrêt sur ces fonctions dans le débogueur JavaScript du navigateur lors de l'inscription sur le site myaccount-business.cox.com. La clé de cryptage a été générée à l'aide de l'adresse MAC, de l'ID de l'appareil et du numéro de compte utilisateur, ainsi que de plusieurs paramètres auxiliaires, tels que le modèle de l'appareil et le type d'accès.

Le scénario d'attaque se résume à rechercher une victime via une API Web publique, à l'aide d'une requête par nom, numéro de téléphone, email ou numéro de compte. Ensuite, l'attaquant accède à l'API Web pour télécharger l'ensemble des données personnelles de l'abonné, en utilisant l'UUID obtenu lors de la recherche lors de la première étape. En utilisant l'adresse MAC du modem, spécifiée parmi les données de l'abonné, un attaquant peut afficher la liste des appareils connectés au modem, modifier tous les paramètres du modem, demander le mot de passe utilisé pour se connecter au Wi-Fi et exécuter toutes les commandes sur l'appareil. qui peut être appliqué, par exemple, pour organiser l'analyse ou la redirection du trafic des utilisateurs.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster