來源
iThome新聞
內容
漏洞賞金獵人Sam Curry揭露美國大型網路寬頻業者Cox Communications於3月修補的權限繞過漏洞,攻擊者能遠端濫用曝露的後端API,從而重置數百萬臺數據機的組態,並竊取用戶的敏感個資。
這名研究人員對於Cox的數據機感到興趣,起因是2年前他居家辦公的時候,發生非常怪異的現象。當時他正測試一項XXE漏洞,透過外部HTTP伺服器走私檔案,卻發現有人攔截並重放相關流量,經調查攻擊者來源卻是南美洲資安業者使用的DigitalOcean網域,懷疑對方利用數據機的弱點下手。當時,他向Cox更換數據機後,這起事故不了了之。