sabato 30 agosto 2014

Trovato pericoloso bug, a rischio milioni di dispositivi Internet e WiFi


Check Point® Software Technologies Ltd. (Nasdaq: CHKP), leader mondiale nella sicurezza Internet, ha rilasciato nei giorni scorsi i risultati delle sue ricerche condotte su alcune vulnerabilità di sicurezza riscontrate nelle implementazioni del CPE WAN Management Protocol (CWMP/TR-069), utilizzato dai principali Internet Service Provider (ISP) a livello globale per controllare dispositivi internet aziendali e domestici, quali router Wi-Fi, telefoni VoIP, e altri ancora.

I ricercatori del Check Point Malware and Vulnerability Research Group hanno scoperto una serie di vulnerabilità zero-day critiche che potrebbero aver compromesso la sicurezza di milioni di aziende e utenti privati di tutto il mondo, attraverso falle riscontrate in diverse implementazioni TR-069 a livello di server. Una volta compromessi i dispositivi, un loro sfruttamento malevolo potrebbe condurre a massicce infezioni malware, invasioni di privacy e un monitoraggio illegale di massa, e/o interruzioni di servizio, inclusa la disabilitazione del servizio internet da parte di un ISP. 

I criminali potrebbero inoltre sottrarre dati personali e finanziari da un numero significativo di aziende e utenti finali. Un’ulteriore analisi ha rilevato un allarmante numero di IPS non sicuri, a rischio di un controllo remoto. Check Point ha segnalato le vulnerabilità riscontrate ed ha e assistito nella risoluzione di tutte le relative problematiche. 

Risultati principali:
• Se non scoperto, un criminale informatico avrebbe potuto prendere il controllo di milioni di dispositivi internet in tutto il mondo, potendo così rubare dati personali e finanziari da aziende e utenti.
• Molte implementazioni TR-069 includono vulnerabilità di sicurezza critiche. Check Point incoraggia gli ISP e altri fornitori che utilizzano questo protocollo a valutare immediatamente la propria posizione di sicurezza. 
• I clienti dotati della Software Blade Intrusion Prevention System (IPS) di Check Point hanno ricevuto automaticamente protezione contro le vulnerabilità non coperte.  

"La missione di Check Point è quella di mantenere un passo avanti dagli attacchi dannosi. Le falle di sicurezza scoperte nelle implementazioni TR-069 potevano trasformarsi in attacchi catastrofici contro gli Internet Service Provider e i loro clienti in tutto il mondo". Il nostro Malware e Vulnerability Research Group continua a concentrarsi nello scoprire falle di sicurezza e sviluppare le necessarie protezioni in tempo reale per garantire Internet", ha detto Shahar Tal, Vulnerability Research Team Leader di Check Point Software Technologies. 

Il Malware and Vulnerability Research Group di Check Point pratica regolarmente valutazioni di software comuni per garantire la sicurezza degli utenti internet in tutto il mondo. Per ulteriori informazioni e altri risultati della ricerca di Check Point, visitare: http://www.checkpoint.com/threatcloud-central/.

Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) è leader mondiale della sicurezza Internet e l’unico vendor in grado di offrire Sicurezza Totale a reti, dati ed endpoint, unificata in una singola infrastruttura di gestione. Check Point offre ai clienti protezione senza compromessi da ogni tipo di minacce, diminuisce la complessità e riduce i costi totali di possesso. Grazie a FireWall-1 e alla tecnologia Stateful Inspection, Check Point può essere definito il pioniere nel settore della sicurezza. 

Check Point continua ad innovare con lo sviluppo dell’architettura Software Blade grazie alla quale è in grado di offrire soluzioni sicure, semplici e flessibili che possono essere completamente personalizzate per rispondere alle specifiche esigenze di sicurezza di ogni organizzazione o ambiente. Tra i clienti Check Point vi sono tutte le aziende della lista Fortune 100 e decine di migliaia di organizzazioni di ogni dimensione. In aggiunta, la nota linea di soluzioni ZoneAlarm protegge milioni di utenti individuali da hacker, spyware e furti di identità. Link: http://www.checkpoint.com/


Nessun commento:

Posta un commento