Connect with us

Comunicados de Prensa

Los investigadores de Check Point descubren vulnerabilidades ISP que los hackers podrían utilizar para tomar control de millones de dispositivos de Internet y Wi-Fi de consumo

Published

on

Check-point-logo

Check Point® Software Technologies Ltd. (Nasdaq: CHKP), publicó sus hallazgos de alertas de seguridad en implementaciones en el protocolo de administración CPE WAN (CWMP/TR-069), usadas por los principales proveedores de servicio de Internet (ISPs por sus siglas en inglés) en el mundo para controlar equipos de internet empresariales y de hogar tales como ruteadores Wi-Fi, teléfonos VoIP, entre otros dispositivos.

Los investigadores del grupo de búsqueda de vulnerabilidades y de malware de Check Point descubrieron numerosas vulnerabilidades críticas de día cero que pudieron resultar en la violación de millones de hogares y de empresas en el mundo, mediante fallas en varias implementaciones TR-069 en servidores. Una vez comprometidos la explotación maliciosa pudo llevar a infecciones de malware masivas, vigilancia ilegal e invasiones de privacidad y/o interrupciones de servicio incluyendo el desmantelamiento del servicio de Internet de un proveedor. Los atacantes también pudieron hurtar datos personales y financieros de una cantidad enorme de empresas y consumidores.

 

Análisis posteriores detectaron una cantidad alarmante de ISPs inseguros vulnerables a un control remoto. Check Point reportó y ayudó a arreglar todas las vulnerabilidades descubiertas. 

 

Hallazgos Clave: 

·         Si no fue descubierto un atacante pudo haber tomado control de millones de dispositivos de Internet en el mundo resultando en la capacidad de hurtar datos personales y financieros de empresas y consumidores.

·         Muchas implementaciones TR-069 incluyen debilidades de seguridad severas. Check Point invita a proveedores de servicios de Internet y a otras empresas a utilizar este protocolo para evaluar su postura de seguridad inmediatamente.

·         Los clientes con el software blade Check Point Intrusion Prevention System (IPS) recibieron automáticamente protecciones contra vulnerabilidades descubiertas.

 

“La misión de Check Point es mantenernos un paso adelante de los atacantes maliciosos. Las fallas de seguridad descubiertas en las implementaciones TR-069 pudieron haber resultado en ataques catastróficos contra los proveedores de servicio de Internet y sus clientes en el mundo. Nuestro grupo de investigación de malware y de vulnerabilidades sigue concentrándose en descubrir fallas de seguridad y en desarrollar las protecciones necesarias en tiempo real para proteger la Internet” declaró Shahar Tal, líder del equipo de investigación de vulnerabilidades de Check Point Software Technologies.

 

El grupo de investigación de vulnerabilidades y malware de Check Point realiza regularmente evaluaciones de software común para garantizar la seguridad de los usuarios de Internet en el mundo. Para más datos de otros hallazgos de Check Point, visite: http://www.checkpoint.com/threatcloud-central/.


Compartimos nuestro contenido con mucho placer, si ha sido de tu agrado no olvides invitarnos un café

Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Continue Reading
Advertisement
Click to comment

Jooble

Advertisement
Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: