2024-06-04
暴露 ISP 漏洞:从调制解调器被黑到重大安全漏洞的个人历程
- 两年前,作者发现他们的 HTTP 流量被一个未知 IP 地址拦截,并追踪到 DigitalOcean,这表明调制解调器受到了攻击。
- 更换调制解调器后,作者发现 Cox Business 的应用程序接口存在漏洞,允许未经授权访问敏感的客户信息和设备设置。
- 考克斯公司在接到通知后迅速处理了这一重大安全漏洞,强调了互联网服务提供商采取强有力的安全措施的重要性,并突出了互联网服务提供商与客户设备之间的信任问题。
反应
- Hacker News 用户 xrayarx 发布了一篇关于黑客入侵数百万调制解调器的文章,这篇文章之前由另一位用户 albinowax_ 发布过,但他没有因此获得因果报应。
- 版主 dang 将评论移到了 albinowax_ 的帖子上,以确保适当的信用,从而引发了关于发帖时间和是否需要更好的因果报应分享系统的讨论。
- 这一事件凸显了社区对原创内容贡献的公平信用和认可的担忧。