漏洞赏金猎人Sam Curry揭露美国大型网络宽带业者Cox Communications于3月修补的权限绕过漏洞，攻击者能远程滥用曝露的后端API，从而重置数百万台调制解调器的组态，并窃取用户的敏感个资。

这名研究人员对于Cox的调制解调器感到兴趣，起因是2年前他居家办公的时候，发生非常怪异的现象。当时他正测试一项XXE漏洞，通过外部HTTP服务器走私文件，却发现有人拦截并重放相关流量，经调查攻击者来源却是南美洲资安业者使用的DigitalOcean网域，怀疑对方利用调制解调器的弱点下手。当时，他向Cox更换调制解调器后，这起事故不了了之。

直到今年初，他与其他从业人员提及此事，才再度着手调查。结果发现，攻击者很有可能并非直接对调制解调器下手，而是通过该公司客服人员远程控制设备的API达到目的。

Sam Curry寻线调查此事找出存在于API的弱点，并指出攻击者一旦成功利用，就能取得该网络服务供应商技术支持人员类似的权限，然后存取该公司任何客户的调制解调器，覆盖组态设置并在设备上运行命令。

利用这项漏洞，攻击者还能利用公开的API挖掘用户的姓名、电话号码、电子邮件信箱等数据，从而寻找下手目标，窃取能够识别个人身分的信息（PII）。

研究人员指出，他发现超过700个曝露的API，其中不少提供了管理功能，一旦攻击者借由重放HTTP请求，就有机会在未经授权的情况下运行命令。

由于Cox是美国最大的宽带网络业者之一，服务遍及超过30个州、拥有近700万个企业与个人用户，这样的漏洞影响相当广泛。对此，Cox于3月初获报后着手处理，并得到研究人员的确认。