Last Updated on 2024-06-04 07:13 by 荒木 啓介
研究者がCoxモデムにおける認証バイパスの問題を発見し、数百万台のデバイスに影響を及ぼす可能性があることを明らかにした。この脆弱性は、攻撃者がデバイスに無許可でアクセスし、悪意のあるコマンドを実行する起点となり得た。セキュリティ研究者Sam Curryによると、この一連の脆弱性は、外部の攻撃者が何の前提条件もなしにコマンドを実行し、数百万台のモデムの設定を変更し、ビジネス顧客の個人情報にアクセスし、ISPサポートチームと同等の権限を得る方法を示していた。これらの問題は、2024年3月4日に責任を持って開示され、米国のブロードバンドプロバイダーによって24時間以内に対処された。これらの不備が野生で悪用された証拠はない。
Curryらは以前にも、16の異なるメーカーからの数百万台の車両に影響を与える脆弱性を公開し、これらを悪用して車両のロックを解除、起動、追跡することが可能であった。さらに、points.com内のセキュリティ欠陥も発見され、攻撃者が顧客情報にアクセスし、報酬ポイントの発行、管理、転送の権限を得ることができた。
最新の研究は、CoxサポートエージェントがTR-069プロトコルを使用して、Wi-Fiパスワードの変更や接続されたデバイスの表示など、デバイス設定を遠隔で制御および更新できる事実から始まった。Curryの分析により、約700の露出したAPIエンドポイントが特定され、その中のいくつかは、権限の問題を武器化し、HTTPリクエストを繰り返し再生することにより、管理機能を得て不正なコマンドを実行するために悪用され得ることがわかった。これには、「profilesearch」エンドポイントが含まれ、これを悪用して顧客を検索し、リクエストを数回再生することでビジネスアカウントの詳細を取得し、そのアカウントに接続されたハードウェアのMACアドレスを取得し、ビジネス顧客アカウントにアクセスおよび変更することが可能であった。さらに問題は、攻撃者がハードウェアの変更リクエストを扱う際に必要とされる暗号化された秘密を所持している場合、顧客のデバイス設定を上書きし、最終的にデバイスをリセットおよび再起動することが可能であったことである。
この問題は、ルーターやモデムのような顧客デバイスを管理する周りの複雑さによって導入された可能性がある。Curryは述べている。
【ニュース解説】
セキュリティ研究者Sam Curry氏が、Cox社のモデムに存在する認証バイパスの問題を発見しました。この問題は、攻撃者が無許可でデバイスにアクセスし、悪意のあるコマンドを実行する可能性があるというものです。この脆弱性は、数百万台のモデムに影響を及ぼす可能性があり、ビジネス顧客の個人情報にアクセスしたり、ISPサポートチームと同等の権限を得ることができるとされています。幸いにも、この問題は2024年3月4日に責任を持って開示され、24時間以内に修正されました。野外での悪用の証拠は見つかっていません。
この研究は、CoxサポートエージェントがTR-069プロトコルを使用してデバイス設定を遠隔で制御および更新できることから始まりました。Curry氏の分析により、約700の露出したAPIエンドポイントが特定され、その中のいくつかは権限の問題を悪用して不正なコマンドを実行するために使用され得ることがわかりました。特に、「profilesearch」エンドポイントを悪用することで、顧客のビジネスアカウントの詳細を取得したり、デバイス設定を上書きしてリセットや再起動を行うことが可能であることが判明しました。
この問題の背景には、ルーターやモデムのような顧客デバイスを管理する際の複雑さがあります。異なるモデルのモデムやルーターと通信できるように設計されたREST APIを構築することは非常に複雑であり、もともとこのような認証メカニズムの必要性を認識していれば、より良い認証メカニズムを構築できた可能性があります。
この発見は、ISPが顧客デバイスに対してどれほど広範なアクセス権を持っているか、そしてそのようなシステムが攻撃者によって悪用された場合のリスクを浮き彫りにします。このような脆弱性は、顧客のプライバシーやセキュリティに深刻な影響を及ぼす可能性があり、ISPやデバイスメーカーには、セキュリティ対策の強化と迅速な対応が常に求められます。
また、この事例は、セキュリティ研究者と企業間の責任ある開示の重要性を示しています。問題が発見された際には、公になる前に企業に通知し、修正の機会を与えることで、悪用のリスクを最小限に抑えることができます。このプロセスは、インターネットの安全性を保つために不可欠な役割を果たしています。
from Researcher Uncovers Flaws in Cox Modems, Potentially Impacting Millions.
