Ten niebezpieczny internet

Check Point opublikował wyniki badań nad protokołem CPE WAN Management Protocol (CWMP/TR-069), wykorzystywanym przez największych dostawców Internetu na całym świecie do sterowania domowymi urządzeniami sieciowymi takimi jak routery Wi-Fi, telefony VoIP i wiele innych.

Obraz
Źródło zdjęć: © chip.pl

Analitycy z oddziału Check Point’s Malware and Vulnerability Research Group, odkryli klika braków zabezpieczeń typu zero-day, które można wykorzystać do uzyskania nieautoryzowanego dostępu do milionów sieci domowych i firmowych. Dotyczy to błędów w zabezpieczeniu serwerów TR-069. Uzyskanie nieupoważnionego dostępu może doprowadzić do infekcji złośliwym oprogramowaniem na szeroką skalę, nielegalnej inwigilacji i ingerencji w prywatność oraz zakłócenia działania usług, w tym wyłączenie Internetu. Co więcej, atakujący hakerzy mogą wykraść dane osobowe i finansowe licznych klientów indywidualnych i biznesowych.

Bardziej szczegółowe analizy wykryły niepokojącą liczbę niezabezpieczonych dostawców internetu, narażonych na nieautoryzowane zdalne przejęcie kontroli. Check Point poinformował wspomniane firmy i udzielił im pomocy w usunięciu wszystkich podatności.

Kluczowe wnioski:

W przypadku niewykrycia problemu, potencjalny atakujący mógłby przejąć kontrolę nad milionami urządzeń sieciowych na całym świecie, co dałoby mu możliwość kradzieży danych finansowych i osobowych klientów biznesowych i indywidualnych.

Wiele implementacji TR-069 posiada liczne błędy w zabezpieczeniach. Check Point apeluje do wszystkich ISP oraz innych dostawców korzystających z protokołu do natychmiastowego sprawdzenia jakości bezpieczeństwa.

Polecamy w wydaniu internetowym chip.pl: Konopie mogą okazać się lepsze niż grafen

Wybrane dla Ciebie
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
Chiny budują nową konstelację satelitów. Będzie monitorowała orbitę
Chiny budują nową konstelację satelitów. Będzie monitorowała orbitę
Drony morskie zmieniają sposób działań na morzu. Nowa era morskich flot wojennych
Drony morskie zmieniają sposób działań na morzu. Nowa era morskich flot wojennych
To się nazywa odważny plan. ESA chce lecieć do Enceladusa
To się nazywa odważny plan. ESA chce lecieć do Enceladusa
Rosjanie dopną swego? Zabiegają o ten kontrakt latami
Rosjanie dopną swego? Zabiegają o ten kontrakt latami
Problemy mocarstwa NATO. Unieruchomili 6000 pojazdów wojskowych
Problemy mocarstwa NATO. Unieruchomili 6000 pojazdów wojskowych
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯