Badacze z Check Point odkryli luki w routerach ISP

Światowy lider w dziedzinie zabezpieczeń internetowych Check Point, udostępnił swoje ustalenia w kwestii bezpieczeństwa produktów stosowanych przez głównych dostawców usług internetowych ISP na całym świecie. Naukowcy z Check Point Malware Research Group odkryli kilka krytycznych luk, które zagrozić mogą końcowym klientom.

Atak może być zastosowany za pośrednictwem luk w kilku implementacjach serwera CPE WAN Management Protocol (CWMP) służącego do zdalnego zarządzania komunikacją pomiędzy urządzeniami końcowymi klienta CPE (Customer Premise Equipment), a serwerem automatycznej konfiguracji. 

Luka w protokole TR-069 może doprowadzić do masowych infekcji złośliwym oprogramowaniem, wysyłania masowych maili z nielegalną treścią, oraz do przerw w świadczeniu usług internetowych. Atakujący może także dokonać kradzieży danych osobowych i finansowych od przedsiębiorstw i konsumentów.

Główne ustalenia badaczy:

  • Atakujący mogli przejąć kontrolę nad milionami urządzeń na całym świecie, w wyniku czego mogło dojść do kradzieży danych osobowych i finansowych.
  • Wdrożenie protokołu TR-069 może poważnie obniżyć poziom bezpieczeństwa. Check Point zachęca dostawców usług internetowych oraz innych dostawców wykorzystujących ten protokół do natychmiastowej oceny ich zabezpieczeń. 
  • Klienci chronieni przez urządzenia Check Point z serii Blade, wyposażone w system Intrusion Prevention System (IPS) otrzymali ochronę przed niezabezpieczonymi lukami.


Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.