Specjaliści firmy Check Point odkryli podatność systemów administracyjnych trzech dużych partnerów na zagrożenia

Komunikat firmy 24-10-2014, 12:50

Podatność systemów WebUI na kradzież danych administracyjnych i przejęcie przez hakerów kontroli nad bramkami bezpieczeństwa.

Check Point Software Technologies ( Nasdaq: CHKP), światowy lider w systemie zabezpieczeń sieci Internet, ogłosił wyniki analiz przeprowadzonych przez Security Research Group, która odkryła podatność systemów portali Admin WebUI u trzech dostawców zabezpieczeń sieciowych. Analitycy stwierdzili, że w przypadku ataku systemy te mogą pozwolić na nieuprawnione pozyskanie kontroli administracyjnej nad ich systemami bezpieczeństwa.

Check Point podzielił się wiedzą na temat badań z dostawcami, jako część standardowej procedury i dobrze pojętej współpracy – powiedział Oded Vanunu, manager w grupie bezpieczeństwa firmy Check Point Software Technologies. Check Point jest zobowiązany do zapewnienia bezpieczeństwa wszystkim organizacjom, również podnoszeniu ich świadomości o istniejących zagrożeniach i podatności systemów portali Admin WebUI. Stanowczo doradzamy naszym partnerom korzystającym z rozwiązań WebUI, aby dokładnie sprawdzili swoje systemy i wprowadzili środki zaradcze.

Luki te zostały odkryte za pomocą kombinacji technik Cross-site Scripting (XSS), Cross-site Request Forgery (CSRF) oraz ataków phishingowych. Aby zmniejszyć ryzyko exploitów Admin WebUI, Check Point zaleca organizacjom za pomocą produktów zabezpieczających z portalu WebUI wdrożenie następujących najlepszych praktyk:

Wykorzystanie dedykowanej przeglądarki do obsługi WebUI urządzeń zabezpieczających. Zakaz korzystania z tej wyszukiwarki do otwierania linków z wiadomości e-mail (niezależnie od źródła wiadomości);

Wykorzystanie dedykowanej sieci zarządzania systemem, która jest odseparowana od powszechnie dostępnej sieci LAN;

Wykorzystanie specjalnego serwera połączonego jedynie z urządzeniami zabezpieczonymi, bez połączenia z ogólnodostępnym Internetem. Serwer ten może być zarządzany zdalnie (via terminal server) lub połączenie VPN, wykorzystując dwu-poziomowy system kodowania.

Ataki na systemy WebUI mogą odbywać się wielotorowo a nasza analiza pokazała, że 21 spośród 23 sieci dostawców korzysta z systemów WebUI – dodaje Vanunu.

Security Research Group firmy Check Point stale monitoruje zagrożenia i nowe produkty, które mogą wykazywać cechy podatności na ataki hakerów.

Więcej w tym temacie:

Polecamy:

Aukcje | Praca w IT | Bukmacherzy | Wirtualne biura w Warszawie

Dodaj link / artykuł

Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.

Następny artykuł » zamknij

Aereo, zdalna antena TV, nie obroniła się w sądzie

Ostatnie artykuły:

fot. Freepik AI Act w HR od sierpnia 2026 - kary do 35 mln euro za naruszenia	fot. wayhomestudio ZUS zyska prawo kontroli L4 wstecz - nowe przepisy od stycznia 2026	fot. Freepik Składka zdrowotna w 2026 roku wzrośnie o 117 zł miesięcznie dla przedsiębiorców
fot. nensuria Polski rynek mieszkaniowy 2026 - deweloperzy prognozują wzrost cen o 3-5 proc.	fot. Elisa Ventur Polska wdroży system ROP i CBAM w 2026 - koszty odpadów i importu wzrosną	Mandat 3000 zł za letnie opony zimą - 16,6 proc. wypadków z wadliwym ogumieniem

Tematy pokrewne:

Check Point

bezpieczeństwo

« strona główna - do góry ^

Artykuły gościnne

Zapytaj o ofertę Więcej

Stopka:

Kanały dostępu:

Facebook | X | RSS
Instagram | Pinterest

Partnerzy:

Suplement diety na odporność Naturell Cynk + C w tabletkach do żucia i rozgryzania