Telekomunikacyjny gigant Cox Communications załatał serię luk w zabezpieczeniach, które mogły umożliwić hakerom zdalne przejęcie kontroli nad milionami modemów używanych przez klientów firmy. Odkrycia tych luk dokonał Sam Curry, renomowany badacz bezpieczeństwa, który wcześniej ujawnił poważne wady w produktach takich jak Apple, Points.com i pojazdy wielu producentów samochodów.
Curry rozpoczął badania nad bezpieczeństwem modemów Cox w 2021 roku po zhakowaniu jego własnego modemu. Na początku 2024 roku, po szczegółowej analizie, odkrył, że autoryzację w jednym z API można obejść, co pozwalało nieautoryzowanemu atakującemu na uzyskanie uprawnień równych zespołowi wsparcia technicznego Cox. Taka luka umożliwiała zmianę ustawień, dostęp do routera i wykonywanie poleceń na urządzeniu.
Firma Cox została poinformowana o lukach 4 marca i natychmiast podjęła działania zapobiegawcze. Firma przeprowadza teraz kompleksowy przegląd bezpieczeństwa i poinformowała, że nie znaleziono dowodów na wykorzystywanie tych luk do celów złośliwych.
