I ricercatori del Check Point Malware and Vulnerability Research Group hanno rivelato di aver riscontrato alcune vulnerabilità di sicurezza nelle implementazioni del CPE WAN Management Protocol (CWMP/TR-069), utilizzato dai principali Internet Service Provider (ISP) per controllare dispositivi internet aziendali e domestici, quali router Wi-Fi, telefoni VoIP e altri tipi di dispositivi.
Gli esperti di Check Point sostengono che una serie di vulnerabilità zero-day critiche potrebbero aver compromesso la sicurezza di milioni di aziende e utenti privati di tutto il mondo.
Una volta compromessi i dispositivi, infatti, un loro sfruttamento malevolo potrebbe condurre a massicce infezioni malware, violazioni della privacy e/o interruzioni del servizio internet da parte degli ISP. Inoltre, i cyber criminali potrebbero copiare dati personali e finanziari da un numero significativo di aziende e utenti finali.
Come se non bastasse, un’ulteriore esame ha mostrato un importante numero di: più precisamente a rischio di un controllo remoto. Tutte le problematiche rilevate da Check Point sono state ora sistemate, ma non è semplice scoprire se ci siano state violazioni.
Restano, inoltre, ancora molte implementazioni TR-069 che includono vulnerabilità di sicurezza critiche. Check Point esorta tutti i provider che utilizzano questo protocollo a valutare immediatamente la propria posizione di sicurezza.