Przejdź na

Ten niebezpieczny internet

Check Point opublikował wyniki badań nad protokołem CPE WAN Management Protocol (CWMP/TR-069), wykorzystywanym przez największych dostawców Internetu na całym świecie do sterowania domowymi urządzeniami sieciowymi takimi jak routery Wi-Fi, telefony VoIP i wiele innych.

Obraz
Źródło zdjęć: © chip.pl

Analitycy z oddziału Check Point’s Malware and Vulnerability Research Group, odkryli klika braków zabezpieczeń typu zero-day, które można wykorzystać do uzyskania nieautoryzowanego dostępu do milionów sieci domowych i firmowych. Dotyczy to błędów w zabezpieczeniu serwerów TR-069. Uzyskanie nieupoważnionego dostępu może doprowadzić do infekcji złośliwym oprogramowaniem na szeroką skalę, nielegalnej inwigilacji i ingerencji w prywatność oraz zakłócenia działania usług, w tym wyłączenie Internetu. Co więcej, atakujący hakerzy mogą wykraść dane osobowe i finansowe licznych klientów indywidualnych i biznesowych.

Bardziej szczegółowe analizy wykryły niepokojącą liczbę niezabezpieczonych dostawców internetu, narażonych na nieautoryzowane zdalne przejęcie kontroli. Check Point poinformował wspomniane firmy i udzielił im pomocy w usunięciu wszystkich podatności.

Kluczowe wnioski:

W przypadku niewykrycia problemu, potencjalny atakujący mógłby przejąć kontrolę nad milionami urządzeń sieciowych na całym świecie, co dałoby mu możliwość kradzieży danych finansowych i osobowych klientów biznesowych i indywidualnych.

Wiele implementacji TR-069 posiada liczne błędy w zabezpieczeniach. Check Point apeluje do wszystkich ISP oraz innych dostawców korzystających z protokołu do natychmiastowego sprawdzenia jakości bezpieczeństwa.

Polecamy w wydaniu internetowym chip.pl: Konopie mogą okazać się lepsze niż grafen

Wybrane dla Ciebie
Alior Bank ostrzega. Oszuści podszywają się pod bank
Alior Bank ostrzega. Oszuści podszywają się pod bank
Skutki ataku dronów. Amazon z problemami na Bliskim Wschodzie
Skutki ataku dronów. Amazon z problemami na Bliskim Wschodzie
Sojusznik wycofuje myśliwce z Polski. Opuszczają bazę w Malborku
Sojusznik wycofuje myśliwce z Polski. Opuszczają bazę w Malborku
Zderzenie samolotu z wozem strażackim. Jest nagranie katastrofy
Zderzenie samolotu z wozem strażackim. Jest nagranie katastrofy
Katastrofa samolotu w Kolumbii. C-130 rozbił się przy granicy Ekwadoru
Katastrofa samolotu w Kolumbii. C-130 rozbił się przy granicy Ekwadoru
Potrzeba ich milionów. Konsorcjum polsko-ukraińsko-estońskie wchodzi do gry
Potrzeba ich milionów. Konsorcjum polsko-ukraińsko-estońskie wchodzi do gry
Wtedy F-35 przylecą do Polski. Zostaną powitane "z dużą pompą"
Wtedy F-35 przylecą do Polski. Zostaną powitane "z dużą pompą"
W końcu jest. Nagranie komety 3I/ATLAS z europejskiej sondy
W końcu jest. Nagranie komety 3I/ATLAS z europejskiej sondy
Jest cenniejszy niż tuzin Mirage czy F-16. Już lata nad Ukrainą
Jest cenniejszy niż tuzin Mirage czy F-16. Już lata nad Ukrainą
Cud na LaGuardii. Stewardesa przeżyła wyrzut z samolotu na 100 metrów
Cud na LaGuardii. Stewardesa przeżyła wyrzut z samolotu na 100 metrów
Ważna aktualizacja rozwiązuje problem z logowaniem w Windows 11
Ważna aktualizacja rozwiązuje problem z logowaniem w Windows 11
Nikt już nie chce tej broni. To efekt wyciągania wniosków z Ukrainy
Nikt już nie chce tej broni. To efekt wyciągania wniosków z Ukrainy
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟