PRAHA, 27. listopadu 2014 – Check Point® Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečení internetu, oznámil, že jeho tým bezpečnostních odborníků objevil zranitelnosti v Admin WebUI portálech tří dodavatelů zařízení pro zabezpečení sítí. Hackeři mohou při cílených útocích zneužít tyto zranitelnosti a získat administrátorskou kontrolu nad bezpečnostními bránami výrobců a mohou vystavit síť dalším útokům. V návaznosti na nedávno objevenou zranitelnost ShellShock mohou nově objevené bezpečnostní slabiny WebUI ještě zvýšit rizika u určitých bezpečnostních dodavatelů. (TZ)
„Check Point dodržel svou povinnost a odpovědně zveřejnil informace o zranitelnostech a sdílel svá zjištění i s dotyčnými bezpečnostními dodavateli,“ říká Oded Vanunu, manager bezpečnostního týmu společnosti Check Point Software Technologies. „Check Point je odhodlán zajistit bezpečnost všech organizací. A jsme povinni zvýšit povědomí o zranitelnostech, které mohou ovlivnit Admin WebUI portály. Důrazně doporučujeme, aby organizace, které využívají WebUI, ověřily se svými dodavateli, že nejsou odhrožené neošetřenými zranitelnostmi.“
Zranitelnosti byly objeveny pomocí kombinace narušení webových stránek Cross-Site Scripting (XSS), útočné techniky Cross-Site Request Forgery (CSRF) a phishingových útoků. Check Point pro zmírnění souvisejících rizik důrazně doporučuje organizacím, které používají bezpečnostní produkty s WebUI portálem, aby implementovaly a dodržovaly následující osvědčené postupy:
- Použijte dedikovaný webový prohlížeč pro správu WebUI bezpečnostních zařízení. Nepoužívejte tento prohlížeč k otevírání a klikání na odkazy z příchozích e-mailů, bez ohledu na to, jak věrohodné se e-maily zdají být.
- Použijte dedikovanou správu sítě (fyzickou nebo logickou), která je oddělená od uživatelů místní sítě (LAN).
- Použijte dedikovaný server, který je připojen pouze k bezpečnostním zařízením a nemá žádné spojení s veřejným internetem. Tento dedikovaný server může být spravován na dálku pomocí terminálového serveru nebo VPN připojení s použitím silné, dvoufaktorové autentizace.
„WebUI představuje riziko různých útoků a náš výzkum ukázal, že 21 z 23 výrobců poskytujících zabezpečení sítí používá WebUI pro správu svých bezpečnostních zařízení,“ dodává Vanunu.
Bezpečnostní tým Check Point Malware and Vulnerability Research Group pravidelně testuje běžně používaný software a pomáhá zajistit bezpečnost uživatelů internetu po celém světě. Pro více informací o dalších průzkumech společnosti Check Point navštivte stránky: http://www.checkpoint.com/threatcloud-central/.
Sledujte Check Point online:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, je jediný dodavatel, který nabízí jednotný rámec pro správu komplexního zabezpečení sítí, dat a koncových bodů. Check Point svým zákazníkům přináší bezkonkureční zabezpečení proti všem typům hrozeb, klade důraz na jednoduchost nastavení a ovládání a snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií „stateful inspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace či prostředí. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a krádeží identity.