АНУ-ын гурав дахь том кабелийн телевизийн үйлчилгээ үзүүлэгч, 6.5 сая захиалагчтай хамгийн том өргөн зурвасын операторуудын нэг болох Cox Communications-ийн үйлчлүүлэгч гадаад хүсэлтэд хандах боломжтой, ашигладаг үйлчилгээ үзүүлэгчийн дотоод Web API-тай хийсэн туршилтын үр дүнг нийтэлжээ. , захиалагчийн модемууд болон хэрэглэгчийн баазад хандахын тулд тусламж авах боломжтой. Зөвхөн захиалагчийн төхөөрөмжийн MAC хаягийг мэдсэнээр та модемийг бүрэн хянах боломжтой болж, тохиргоог өөрчлөх, модем дээрх дурын командыг гүйцэтгэх боломжтой болсон. Үндсэндээ ямар ч халдагчид модем руу нэвтрэх боломжтой бөгөөд энэ нь оператор компанийн тусламжийн үйлчилгээ авдаг инженерийн хандалттай адил юм.
Захиалагчийн төхөөрөмжийн MAC хаягийг олон нийтийн Вэб API-д нэвтрэлт танилтгүйгээр нэвтрэх, захиалагчийн хайлтын функцийг ашиглан, жишээлбэл, имэйл эсвэл дансны дугаар сонгох замаар олж болно (тоонуудаас хайх замаар та дараалсан татаж авах боломжтой) хэрэглэгчийн мэдээлэл). MAC хаягаас гадна хаяг, утасны дугаар, овог нэр, имэйл зэрэг захиалагчийн талаарх бусад мэдээллийг харуулдаг. Бүх мэдээллийг гадны сүлжээний хүсэлтийг баталгаажуулахгүйгээр авах боломжтой. Энэ тохиолдолд мэдээллийг зөвхөн олж авахаас гадна өөрчлөх боломжтой. Нийтдээ нийтэд нээлттэй API нь 700 гаруй зохицуулагчтай бөгөөд тэдгээрийн ихэнх нь удирдлагын үйл ажиллагааг хэрэгжүүлдэг.
Хэрэглэгчийн модем руу команд болон тохиргоог дамжуулахыг шалгахын тулд шифрлэгдсэн параметрийг ашигласан боловч webcdn-business.cox.com сайтаас өгсөн JavaScript скриптүүдийн аль нэгэнд шифрлэлтийн функцууд олдсон. Шифрлэлтийн түлхүүрийг myaccount-business.cox.com вэб сайтад бүртгүүлэх явцад хөтчийн JavaScript дибаглагч дээрх эдгээр функц дээр таслах цэгийг тохируулснаар тодорхойлсон. Шифрлэлтийн түлхүүрийг MAC хаяг, төхөөрөмжийн ID болон хэрэглэгчийн дансны дугаар, мөн төхөөрөмжийн загвар, хандалтын төрөл зэрэг хэд хэдэн туслах параметрүүдийг ашиглан үүсгэсэн.
Халдлагын хувилбар нь нэр, утасны дугаар, имэйл эсвэл дансны дугаарын хүсэлтийг ашиглан нийтийн Web API ашиглан хохирогчийг хайх явдал юм. Дараа нь халдагчид эхний шатанд хайлтын явцад олж авсан UUID-г ашиглан захиалагчийн хувийн мэдээллийн бүрэн багцыг татаж авахын тулд Web API-д ханддаг. Захиалагчийн өгөгдөлд заасан модемийн MAC хаягийг ашиглан халдагчид модемд холбогдсон төхөөрөмжүүдийн жагсаалтыг харах, модемийн параметрүүдийг өөрчлөх, Wi-Fi-д холбогдоход ашигласан нууц үгийг хүсэх, төхөөрөмж дээрх дурын командыг гүйцэтгэх боломжтой. Үүнийг жишээ нь хэрэглэгчийн урсгалд дүн шинжилгээ хийх эсвэл дахин чиглүүлэх ажлыг зохион байгуулахад ашиглаж болно.
Эх сурвалж: opennet.ru
