Stranka družbe Cox Communications, tretjega največjega ponudnika kabelske televizije v ZDA in enega največjih širokopasovnih operaterjev s 6.5 milijona naročnikov, je objavila rezultate poskusov s ponudnikovim internim spletnim API-jem, ki je dostopen zunanjim zahtevam in se med drugim uporablja , za dostop službe za pomoč uporabnikom do naročniških modemov in baze uporabnikov. Izkazalo se je, da lahko, če poznate samo naslov MAC naročniške naprave, pridobite popoln nadzor nad modemom, kar vam omogoča spreminjanje nastavitev in izvajanje vseh ukazov na modemu. V bistvu lahko vsak napadalec pridobi dostop do modema, podobno kot inženirski dostop, ki ga dobi operaterjeva služba za pomoč uporabnikom.
Omeniti velja, da je naslov MAC naročniške naprave mogoče najti z dostopom do javnega spletnega API-ja brez preverjanja pristnosti z uporabo funkcije iskanja naročnikov, na primer z izbiro e-pošte ali številke računa (z iskanjem po številkah lahko zaporedno prenesete podatki o strankah). Poleg naslova MAC so prikazani tudi drugi podatki o naročniku, vključno z naslovom, telefonsko številko, polnim imenom in e-pošto. Vse informacije so na voljo za zahteve iz zunanjega omrežja brez avtentikacije. V tem primeru informacij ni mogoče le pridobiti, ampak tudi spremeniti. Javno dostopni API ima skupaj več kot 700 upravljavcev, od katerih mnogi izvajajo skrbniške operacije.
Za preverjanje prenosa ukazov in nastavitev na uporabniške modeme je bil uporabljen šifriran parameter, vendar so bile funkcije šifriranja najdene v enem od skriptov JavaScript, ki jih je zagotovil webcdn-business.cox.com. Šifrirni ključ je bil določen z nastavitvijo prekinitvene točke za te funkcije v iskalniku napak JavaScript v brskalniku med registracijo na spletnem mestu myaccount-business.cox.com. Šifrirni ključ je bil ustvarjen z uporabo naslova MAC, ID-ja naprave in številke uporabniškega računa ter več pomožnih parametrov, kot sta model naprave in vrsta dostopa.
Scenarij napada se skrči na iskanje žrtve prek javnega spletnega API-ja z uporabo zahteve po imenu, telefonski številki, e-pošti ali številki računa. Nato napadalec dostopa do spletnega API-ja za prenos celotnega nabora osebnih podatkov naročnika z uporabo UUID-ja, pridobljenega med iskanjem v prvi fazi. Z naslovom MAC modema, navedenim med naročniškimi podatki, si lahko napadalec ogleda seznam naprav, povezanih z modemom, spremeni poljubne parametre na modemu, zahteva geslo za povezavo z Wi-Fi in izvede vse ukaze na napravi. ki se lahko uporabijo na primer za organizacijo analize ali preusmeritev uporabniškega prometa.
Vir: opennet.ru
