Tom's Hardware Italia
Manager

Wi-Fi a rischio: Internet service provider insicuri

Check Point Software Technologies ha scoperto vulnerabilità nelle implementazioni dei protocolli utilizzati dai fornitori di connessione a Internet. Controllati remotamente anche gli IPS (Intrusion Prevention System).

I ricercatori del Check Point Malware and Vulnerability Research Group hanno rivelato di aver riscontrato alcune vulnerabilità di sicurezza nelle implementazioni del CPE WAN Management Protocol (CWMP/TR-069), utilizzato dai principali Internet Service Provider (ISP) per controllare dispositivi internet aziendali e domestici, quali router Wi-Fi, telefoni VoIP e altri tipi di dispositivi.

Gli esperti di Check Point sostengono che una serie  di vulnerabilità zero-day critiche potrebbero aver compromesso la sicurezza di milioni di aziende e utenti privati di tutto il mondo.

Una volta compromessi i dispositivi, infatti, un loro sfruttamento malevolo potrebbe condurre a massicce infezioni malware, violazioni della privacy e/o interruzioni del servizio internet da parte degli ISP. Inoltre, i cyber criminali potrebbero copiare dati personali e finanziari da un numero significativo di aziende e utenti finali. 

Come se non bastasse, un’ulteriore esame ha mostrato un importante numero di: più precisamente a rischio di un controllo remoto. Tutte le problematiche rilevate da Check Point sono state ora sistemate, ma non è semplice scoprire se ci siano state violazioni.

Restano, inoltre, ancora molte implementazioni TR-069 che includono vulnerabilità di sicurezza critiche. Check Point esorta tutti i provider che utilizzano questo protocollo a valutare immediatamente la propria posizione di sicurezza.