Il Malware and Vulnerability Research Group di Check Point ha individuato una serie di vulnerabilità critiche all’interno del protocollo CWMP/TR-069 utilizzato dai principali ISP in tutto il mondo.
Attraverso falle in diverse implementazioni del TR-069 a livello server i criminali potrebbero aver compromesso la sicurezza di milioni di aziende e utenti privati in tutto il mondo, utilizzando le vulnerabilità per mettere in atto massicce infezioni malware, monitorare i dati personali e finanziari e interrompere i collegamenti.
Il protocollo TR-069 o CPE WAN Management Protocol è utilizzato dai principali ISP mondiali per l’auto configurazione dei parametri sul modem in sede cliente, che vengono inviati al dispositivo da un server apposito.
Un’ulteriore analisi ha rilevato un allarmante numero di ISP non sicuri, a rischio di un controllo remoto. Check Point ha segnalato le vulnerabilità riscontrate e ha assistito nella risoluzione di tutte le relative problematiche.