A rischio milioni di dispositivi internet e Wi-Fi
I ricercatori Check Point scoprono vulnerabilità che mettono a rischio gli ISP.
del 27/08/14 - di Lorena Ferrario
Milano — Check Point® Software Technologies Ltd., leader mondiale nella sicurezza Internet, ha rilasciato oggi i risultati di ricerche condotte su alcune vulnerabilità di sicurezza riscontrate nelle implementazioni del CPE WAN Management Protocol (CWMP/TR-069), utilizzato dai principali Internet Service Provider (ISP) a livello globale per controllare dispositivi internet aziendali e domestici, quali router Wi-Fi, telefoni VoIP, e altri ancora.
I ricercatori del Check Point Malware and Vulnerability Research Group hanno scoperto una serie di vulnerabilità zero-day critiche che potrebbero aver compromesso la sicurezza di milioni di aziende e utenti privati di tutto il mondo, attraverso falle riscontrate in diverse implementazioni TR-069 a livello di server. Una volta compromessi i dispositivi, un loro sfruttamento malevolo potrebbe condurre a massicce infezioni malware, invasioni di privacy e un monitoraggio illegale di massa, e/o interruzioni di servizio, inclusa la disabilitazione del servizio internet da parte di un ISP. I criminali potrebbero inoltre sottrarre dati personali e finanziari da un numero significativo di aziende e utenti finali.
Un’ulteriore analisi ha rilevato un allarmante numero di IPS non sicuri, a rischio di un controllo remoto. Check Point ha segnalato le vulnerabilità riscontrate ed ha e assistito nella risoluzione di tutte le relative problematiche.
Risultati principali:
• Se non scoperto, un criminale informatico avrebbe potuto prendere il controllo di milioni di dispositivi internet in tutto il mondo, potendo così rubare dati personali e finanziari da aziende e utenti.
• Molte implementazioni TR-069 includono vulnerabilità di sicurezza critiche. Check Point incoraggia gli ISP e altri fornitori che utilizzano questo protocollo a valutare immediatamente la propria posizione di sicurezza.
• I clienti dotati della Software Blade Intrusion Prevention System (IPS) di Check Point hanno ricevuto automaticamente protezione contro le vulnerabilità non coperte.
Il Malware and Vulnerability Research Group di Check Point pratica regolarmente valutazioni di software comuni per garantire la sicurezza degli utenti internet in tutto il mondo. Per ulteriori informazioni e altri risultati della ricerca di Check Point, visitate: http://www.checkpoint.com/threatcloud-central/.
Segui Check Point Italia via:
Twitter: @CheckPointItaly
Linkedin: Check Point Software Italia
YouTube (pagina globale): http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) è leader mondiale della sicurezza Internet e l’unico vendor in grado di offrire Sicurezza Totale a reti, dati ed endpoint, unificata in una singola infrastruttura di gestione. Check Point offre ai clienti protezione senza compromessi da ogni tipo di minacce, diminuisce la complessità e riduce i costi totali di possesso. Grazie a FireWall-1 e alla tecnologia Stateful Inspection, Check Point può essere definito il pioniere nel settore della sicurezza. Check Point continua ad innovare con lo sviluppo dell’architettura Software Blade grazie alla quale è in grado di offrire soluzioni sicure, semplici e flessibili che possono essere completamente personalizzate per rispondere alle specifiche esigenze di sicurezza di ogni organizzazione o ambiente. Tra i clienti Check Point vi sono tutte le aziende della lista Fortune 100 e decine di migliaia di organizzazioni di ogni dimensione. In aggiunta, la nota linea di soluzioni ZoneAlarm protegge milioni di utenti individuali da hacker, spyware e furti di identità.
Axicom Italia
Responsabile account:
Lorena Ferrario (PR)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Lorena Ferrario (PR)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente