Ten niebezpieczny internet

Check Point opublikował wyniki badań nad protokołem CPE WAN Management Protocol (CWMP/TR-069), wykorzystywanym przez największych dostawców Internetu na całym świecie do sterowania domowymi urządzeniami sieciowymi takimi jak routery Wi-Fi, telefony VoIP i wiele innych.

Obraz
Źródło zdjęć: © chip.pl

Analitycy z oddziału Check Point’s Malware and Vulnerability Research Group, odkryli klika braków zabezpieczeń typu zero-day, które można wykorzystać do uzyskania nieautoryzowanego dostępu do milionów sieci domowych i firmowych. Dotyczy to błędów w zabezpieczeniu serwerów TR-069. Uzyskanie nieupoważnionego dostępu może doprowadzić do infekcji złośliwym oprogramowaniem na szeroką skalę, nielegalnej inwigilacji i ingerencji w prywatność oraz zakłócenia działania usług, w tym wyłączenie Internetu. Co więcej, atakujący hakerzy mogą wykraść dane osobowe i finansowe licznych klientów indywidualnych i biznesowych.

Bardziej szczegółowe analizy wykryły niepokojącą liczbę niezabezpieczonych dostawców internetu, narażonych na nieautoryzowane zdalne przejęcie kontroli. Check Point poinformował wspomniane firmy i udzielił im pomocy w usunięciu wszystkich podatności.

Kluczowe wnioski:

W przypadku niewykrycia problemu, potencjalny atakujący mógłby przejąć kontrolę nad milionami urządzeń sieciowych na całym świecie, co dałoby mu możliwość kradzieży danych finansowych i osobowych klientów biznesowych i indywidualnych.

Wiele implementacji TR-069 posiada liczne błędy w zabezpieczeniach. Check Point apeluje do wszystkich ISP oraz innych dostawców korzystających z protokołu do natychmiastowego sprawdzenia jakości bezpieczeństwa.

Polecamy w wydaniu internetowym chip.pl: Konopie mogą okazać się lepsze niż grafen

Wybrane dla Ciebie
Automatyczna tarcza antydronowa. Sercem systemu jest AI
Automatyczna tarcza antydronowa. Sercem systemu jest AI
Pracują nad wyjątkowym obiektem. 105 kg ładunku i zasięg strategiczny
Pracują nad wyjątkowym obiektem. 105 kg ładunku i zasięg strategiczny
Takowce utknęły Zatoce Perskiej. To efekt agresji na Iran
Takowce utknęły Zatoce Perskiej. To efekt agresji na Iran
Przechwycili Tu-95. Bombowce były eksportnowane przez Su-36S
Przechwycili Tu-95. Bombowce były eksportnowane przez Su-36S
Castle Bravo. Użyli bomby atomowej jako zapalnika, test wyrwał się spod kontroli
Castle Bravo. Użyli bomby atomowej jako zapalnika, test wyrwał się spod kontroli
Departament Wojny i OpenAI. Zawarto porozumienie
Departament Wojny i OpenAI. Zawarto porozumienie
Trump grozi Iranowi. "Uderzymy z siłą niewidzianą wcześniej"
Trump grozi Iranowi. "Uderzymy z siłą niewidzianą wcześniej"
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯