数百万台调制解调器遭入侵始末 (samcurry.net)

本文讲述了作者发现并报告Cox通信公司存在严重安全漏洞的经历。作者最初发现自家网络流量被未知IP地址拦截和重放，怀疑调制解调器被入侵。三年后，作者与朋友深入调查，发现该IP地址与多个网络钓鱼网站和恶意软件C&C服务器相关。作者通过分析Cox Business门户网站的API，意外发现了一个授权绕过漏洞，可访问和修改数百万台调制解调器的设置，获取用户信息。作者及时向Cox报告了漏洞，并在90天后公开披露。