Америка Кошмо Штаттарынын үчүнчү ири кабелдик телекөрсөтүү провайдери жана 6.5 миллион абоненти бар эң ири кең тилкелүү операторлордун бири болгон Cox Communications компаниясынын кардары провайдердин тышкы суроо-талаптарга жеткиликтүү жана колдонулган ички Web API менен эксперименттердин натыйжаларын жарыялады. , абоненттик модемдерге жана колдонуучу базасына жардам берүү үчүн. Абоненттик түзүлүштүн MAC дарегин гана билүү менен модемди толук көзөмөлдөп, орнотууларды өзгөртүүгө жана модемдеги каалаган буйруктарды аткарууга мүмкүндүк бере тургандыгы белгилүү болду. Негизи, ар бир чабуулчу модемге кирүү мүмкүнчүлүгүнө ээ боло алат, бул оператордун жардам столуна ээ болгон инженердик кирүү сыяктуу.
Белгилей кетчү нерсе, абоненттик түзүлүштүн MAC дарегин жалпыга ачык Web API'ге аутентификациясыз кирүү, абоненттик издөө функциясын колдонуу менен, мисалы, электрондук почтаны же эсеп номерин тандоо менен табууга болот (сандар аркылуу издөө менен, сиз ырааттуу түрдө жүктөп алсаңыз болот) кардар маалыматтары). MAC даректен тышкары, дареги, телефон номери, толук аты-жөнү жана электрондук почтасы, анын ичинде абонент жөнүндө башка маалымат көрсөтүлөт. Бардык маалымат аутентификациясы жок тышкы тармактан келген суроо-талаптар үчүн жеткиликтүү. Бул учурда, маалымат алуу гана эмес, ошондой эле өзгөртүүгө болот. Жалпысынан жалпыга жеткиликтүү API 700дөн ашык иштеткичтерге ээ, алардын көбү башкаруу операцияларын ишке ашырат.
Колдонуучу модемдерге буйруктарды жана орнотууларды берүүнү текшерүү үчүн шифрленген параметр колдонулган, бирок шифрлөө функциялары webcdn-business.cox.com тарабынан берилген JavaScript скрипттеринин биринде табылган. Шифрлөө ачкычы myaccount-business.cox.com веб-сайтында каттоо учурунда браузердин JavaScript мүчүлүштүктөрүн оңдоочу бул функцияларга үзгүлтүккө учуроо чекин коюу менен аныкталган. Шифрлөө ачкычы MAC дарегин, түзмөктүн идентификаторун жана колдонуучунун эсеп номерин, ошондой эле аппараттын модели жана кирүү түрү сыяктуу бир нече көмөкчү параметрлерди колдонуу менен түзүлгөн.
Кол салуу сценарийи аты-жөнү, телефон номери, электрондук почта же эсеп номери боюнча суроо-талапты колдонуу менен коомдук Web API аркылуу жабырлануучуну издөөгө чейин жетет. Андан кийин, чабуулчу биринчи этапта издөө учурунда алынган UUIDди колдонуп, абоненттин жеке маалыматтарынын толук топтомун жүктөп алуу үчүн Web API'ге кирет. Абоненттик маалыматтарда көрсөтүлгөн модемдин MAC дарегин колдонуп, чабуулчу модемге туташкан түзмөктөрдүн тизмесин көрө алат, модемдеги бардык параметрлерди өзгөртө алат, Wi-Fi'га туташуу үчүн колдонулган сырсөздү сурай алат жана түзмөктөгү каалаган буйруктарды аткара алат. мисалы, колдонуучу трафигин анализдөө же кайра багыттоо үчүн колдонулушу мүмкүн.
Source: opennet.ru
