Cox Communications защитила миллионы модемов от хакеров

Исследователь Сэм Карри выявил уязвимости в модемах американского телеком-гиганта Cox Communications, позволяющие хакерам брать контроль над миллионами устройств. Эти находки привели к быстрому реагированию компании, которая немедленно выпустила необходимые патчи.

Карри, известный своими исследованиями в области кибербезопасности, начал анализировать устройства Cox после того, как столкнулся с взломом собственного модема в 2021 году. Возвратившись к этой проблеме в 2024 году, он обнаружил, что многие API модемов не защищены должным образом, давая неавторизованным пользователям возможность выполнять административные команды.

В частности, найденные уязвимости позволяли злоумышленникам повторно отправлять HTTP-запросы, чтобы манипулировать модемами, получать доступ к конфиденциальной информации и управлять настройками. Такие действия могли привести к серьезным последствиям, включая нарушение приватности пользователей и потенциальные финансовые потери для компании и её клиентов.

Cox Communications, серьезно относящаяся к безопасности данных своих клиентов, оперативно отреагировала на сообщение Карри. Компания не только исправила уязвимости, но и провела глубокий анализ своих систем для предотвращения подобных инцидентов в будущем.