Ten niebezpieczny internet

Check Point opublikował wyniki badań nad protokołem CPE WAN Management Protocol (CWMP/TR-069), wykorzystywanym przez największych dostawców Internetu na całym świecie do sterowania domowymi urządzeniami sieciowymi takimi jak routery Wi-Fi, telefony VoIP i wiele innych.

Obraz
Źródło zdjęć: © chip.pl

Analitycy z oddziału Check Point’s Malware and Vulnerability Research Group, odkryli klika braków zabezpieczeń typu zero-day, które można wykorzystać do uzyskania nieautoryzowanego dostępu do milionów sieci domowych i firmowych. Dotyczy to błędów w zabezpieczeniu serwerów TR-069. Uzyskanie nieupoważnionego dostępu może doprowadzić do infekcji złośliwym oprogramowaniem na szeroką skalę, nielegalnej inwigilacji i ingerencji w prywatność oraz zakłócenia działania usług, w tym wyłączenie Internetu. Co więcej, atakujący hakerzy mogą wykraść dane osobowe i finansowe licznych klientów indywidualnych i biznesowych.

Bardziej szczegółowe analizy wykryły niepokojącą liczbę niezabezpieczonych dostawców internetu, narażonych na nieautoryzowane zdalne przejęcie kontroli. Check Point poinformował wspomniane firmy i udzielił im pomocy w usunięciu wszystkich podatności.

Kluczowe wnioski:

W przypadku niewykrycia problemu, potencjalny atakujący mógłby przejąć kontrolę nad milionami urządzeń sieciowych na całym świecie, co dałoby mu możliwość kradzieży danych finansowych i osobowych klientów biznesowych i indywidualnych.

Wiele implementacji TR-069 posiada liczne błędy w zabezpieczeniach. Check Point apeluje do wszystkich ISP oraz innych dostawców korzystających z protokołu do natychmiastowego sprawdzenia jakości bezpieczeństwa.

Polecamy w wydaniu internetowym chip.pl: Konopie mogą okazać się lepsze niż grafen

Wybrane dla Ciebie
Tajemniczy sygnał skierowany na Ziemię. Dociera co 22 minuty
Tajemniczy sygnał skierowany na Ziemię. Dociera co 22 minuty
Ukraina pracuje nad dronami FPV. Będą przenosić pociski moździerzowe
Ukraina pracuje nad dronami FPV. Będą przenosić pociski moździerzowe
Poznać kosmos. Stworzono mapę ciemnej materii
Poznać kosmos. Stworzono mapę ciemnej materii
Przelatuje na Polską. Możliwa deorbitacja chińskiej rakiety
Przelatuje na Polską. Możliwa deorbitacja chińskiej rakiety
Widzą w 360°. "Tkanka nie powinna być w stanie funkcjonować"
Widzą w 360°. "Tkanka nie powinna być w stanie funkcjonować"
Drążą tunel między Polską a Czechami. Powstaje nowe połączenie
Drążą tunel między Polską a Czechami. Powstaje nowe połączenie
Może przenosić głowice nuklearne. Korea Północna testuje nowy system
Może przenosić głowice nuklearne. Korea Północna testuje nowy system
Czy nawierzchnia placów zabaw jest rakotwórcza? Nowe badania niepokoją
Czy nawierzchnia placów zabaw jest rakotwórcza? Nowe badania niepokoją
Dostaną więcej broni. Niemcy planują wysyłkę
Dostaną więcej broni. Niemcy planują wysyłkę
Popis Ukraińców. Rosjanie stracili 15 samolotów i śmigłowców
Popis Ukraińców. Rosjanie stracili 15 samolotów i śmigłowców
Rosjanie bombardują się sami. "Tak musi być" - usprawiedliwia bloger wojskowy
Rosjanie bombardują się sami. "Tak musi być" - usprawiedliwia bloger wojskowy
Odkryli Złoty Pociąg? "Ujawniamy lokalizacje"
Odkryli Złoty Pociąg? "Ujawniamy lokalizacje"
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇