Analitycy z oddziału Check Point’s Malware and Vulnerability Research Group, odkryli klika braków zabezpieczeń typu zero-day, które można wykorzystać do uzyskania nieautoryzowanego dostępu do milionów sieci domowych i firmowych. Dotyczy to błędów w zabezpieczeniu serwerów TR-069. Uzyskanie nieupoważnionego dostępu może doprowadzić do infekcji złośliwym oprogramowaniem na szeroką skalę, nielegalnej inwigilacji i ingerencji w prywatność oraz zakłócenia działania usług, w tym wyłączenie Internetu dostarczanego przez danego ISP. Co więcej, atakujący hakerzy mogą wykraść dane osobowe i finansowe licznych klientów indywidualnych i biznesowych.
Bardziej szczegółowe analizy wykryły niepokojącą liczbę niezabezpieczonych ISP, narażonych na nieautoryzowane zdalne przejęcie kontroli. Check Point poinformował wspomnianych dostawców i udzielił im pomocy w usunięciu wszystkich podatności.
Kluczowe wnioski:
- W przypadku niewykrycia problemu, potencjalny atakujący mógłby przejąć kontrolę nad milionami urządzeń sieciowych na całym świecie, co dałoby mu możliwość kradzieży danych finansowych i osobowych klientów biznesowych i indywidualnych.
- Wiele implementacji TR-069 posiada liczne błędy w zabezpieczeniach. Check Point apeluje do wszystkich ISP oraz innych dostawców korzystających z protokołu do natychmiastowego sprawdzenia jakości bezpieczeństwa.