Ten niebezpieczny internet

Check Point opublikował wyniki badań nad protokołem CPE WAN Management Protocol (CWMP/TR-069), wykorzystywanym przez największych dostawców Internetu na całym świecie do sterowania domowymi urządzeniami sieciowymi takimi jak routery Wi-Fi, telefony VoIP i wiele innych.

Obraz
Źródło zdjęć: © chip.pl

Analitycy z oddziału Check Point’s Malware and Vulnerability Research Group, odkryli klika braków zabezpieczeń typu zero-day, które można wykorzystać do uzyskania nieautoryzowanego dostępu do milionów sieci domowych i firmowych. Dotyczy to błędów w zabezpieczeniu serwerów TR-069. Uzyskanie nieupoważnionego dostępu może doprowadzić do infekcji złośliwym oprogramowaniem na szeroką skalę, nielegalnej inwigilacji i ingerencji w prywatność oraz zakłócenia działania usług, w tym wyłączenie Internetu. Co więcej, atakujący hakerzy mogą wykraść dane osobowe i finansowe licznych klientów indywidualnych i biznesowych.

Bardziej szczegółowe analizy wykryły niepokojącą liczbę niezabezpieczonych dostawców internetu, narażonych na nieautoryzowane zdalne przejęcie kontroli. Check Point poinformował wspomniane firmy i udzielił im pomocy w usunięciu wszystkich podatności.

Kluczowe wnioski:

W przypadku niewykrycia problemu, potencjalny atakujący mógłby przejąć kontrolę nad milionami urządzeń sieciowych na całym świecie, co dałoby mu możliwość kradzieży danych finansowych i osobowych klientów biznesowych i indywidualnych.

Wiele implementacji TR-069 posiada liczne błędy w zabezpieczeniach. Check Point apeluje do wszystkich ISP oraz innych dostawców korzystających z protokołu do natychmiastowego sprawdzenia jakości bezpieczeństwa.

Polecamy w wydaniu internetowym chip.pl: Konopie mogą okazać się lepsze niż grafen

Wybrane dla Ciebie
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Wszystko jasne. Berlin zdecydował w sprawie F-35
Wszystko jasne. Berlin zdecydował w sprawie F-35
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Muffiny z krwią wołową. Tak wpływają na organizm
Muffiny z krwią wołową. Tak wpływają na organizm
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje
Kosmiczne osiągnięcie. SpaceX wysłał na orbitę 10 000 Starlinków
Kosmiczne osiągnięcie. SpaceX wysłał na orbitę 10 000 Starlinków
Terroryzował południową Ukrainę. W końcu go zniszczyli
Terroryzował południową Ukrainę. W końcu go zniszczyli
Sum gigant. Mierzył prawie 3 metry długości
Sum gigant. Mierzył prawie 3 metry długości
W piątek trzynastego. Potężna planetoida ekstremalnie blisko Ziemi
W piątek trzynastego. Potężna planetoida ekstremalnie blisko Ziemi
Tajemnicze sarkofagi w Ukrainie. Pełnią bardzo ważną funkcję
Tajemnicze sarkofagi w Ukrainie. Pełnią bardzo ważną funkcję
Zamówili niemal setkę F-35. Przemyśleli to i stawiają USA nowe warunki
Zamówili niemal setkę F-35. Przemyśleli to i stawiają USA nowe warunki
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀