Check Point® Software Technologies Ltd., leader mondiale nella sicurezza Internet, ha rilasciato oggi i risultati di ricerche condotte su alcune vulnerabilità di sicurezza riscontrate nelle implementazioni del CPE WAN Management Protocol (CWMP/TR-069), utilizzato dai principali Internet Service Provider (ISP) a livello globale per controllare dispositivi internet aziendali e domestici, quali router Wi-Fi, telefoni VoIP, e altri ancora.
I ricercatori del Check Point Malware and Vulnerability Research Group hanno scoperto una serie di vulnerabilità zero-day critiche che potrebbero aver compromesso la sicurezza di milioni di aziende e utenti privati di tutto il mondo, attraverso falle riscontrate in diverse implementazioni TR-069 a livello di server. Una volta compromessi i dispositivi, un loro sfruttamento malevolo potrebbe condurre a massicce infezioni malware, invasioni di privacy e un monitoraggio illegale di massa, e/o interruzioni di servizio, inclusa la disabilitazione del servizio internet da parte di un ISP. I criminali potrebbero inoltre sottrarre dati personali e finanziari da un numero significativo di aziende e utenti finali.
Un’ulteriore analisi ha rilevato un allarmante numero di IPS non sicuri, a rischio di un controllo remoto. Check Point ha segnalato le vulnerabilità riscontrate ed ha e assistito nella risoluzione di tutte le relative problematiche.
Risultati principali:
· Se non scoperto, un criminale informatico avrebbe potuto prendere il controllo di milioni di dispositivi internet in tutto il mondo, potendo così rubare dati personali e finanziari da aziende e utenti.
· Molte implementazioni TR-069 includono vulnerabilità di sicurezza critiche. Check Point incoraggia gli ISP e altri fornitori che utilizzano questo protocollo a valutare immediatamente la propria posizione di sicurezza.
· I clienti dotati della Software Blade Intrusion Prevention System (IPS) di Check Point hanno ricevuto automaticamente protezione contro le vulnerabilità non coperte.
