数百万台调制解调器遭入侵始末

2024-06-04

本文讲述了作者发现并报告Cox通信公司存在严重安全漏洞的经历。作者最初发现自家网络流量被未知IP地址拦截和重放,怀疑调制解调器被入侵。三年后,作者与朋友深入调查,发现该IP地址与多个网络钓鱼网站和恶意软件C&C服务器相关。作者通过分析Cox Business门户网站的API,意外发现了一个授权绕过漏洞,可访问和修改数百万台调制解调器的设置,获取用户信息。作者及时向Cox报告了漏洞,并在90天后公开披露。

未分类 调制解调器