Il Security Research Group di Check Point ha scoperto alcune vulnerabilità nei portali di amministrazione via web di tre fornitori di sicurezza di rete. Se prese di mira e sfruttate, tali vulnerabilità offrirebbero agli hacker la possibilità di ottenere controllo come amministratori sui gateway di sicurezza, lasciando le reti aziendali potenzialmente esposte ad attacchi.
Le vulnerabilità sono state scoperte utilizzando una combinazione di Cross-site Scripting (XSS), Cross-site Request Forgery (CSRF) e attacchi Phishing. Per mitigare il rischio di exploit rispetto alle Admin WebUI, Check Point raccomanda vivamente alle organizzazioni che utilizzano i prodotti di sicurezza con un portale WebUI di implementare le seguenti best practice:
Utilizzare un web browser dedicato per gestire i dispositivi di sicurezza WebUI. Non utilizzare lo stesso browser per aprire e utilizzare i link delle email in arrivo, indipendentemente dal fatto che l’email sembri legittima.
Utilizzare un network di gestione dedicato (fisico o logico) separato dalla LAN (Local Area Network).
Utilizzare un server dedicato che è connesso solo ai dispositivi di sicurezza e non è connesso all’internet pubblico. Questo server dedicato può essere gestito da remoto attraverso un server terminale o una connessione VPN utilizzando un’autenticazione a due fattori.
Oded Vanunu, security research group manager, Check Point Software Technologies Check Point ha condiviso le sue scoperte con i vendor coinvolti, mantenendo il suo compito di segnalazione responsabile di vulnerabilità. Check Point è impegnata ad assicurare la sicurezza di tutte le organizzazioni. Per questo, ci sentiamo obbligati ad elevare la consapevolezza sulle vulnerabilità che possono coinvolgere i portali di Admin WebUI. Raccomandiamo vivamente che le organizzazioni che utilizzano le WebUI effettuino i dovuti controlli assieme ai loro vendor per garantire che non siano esposti a vulnerabilità non coperte. L’approccio alla WebUI introduce più possibili vettori di attacco e la nostra ricerca ha mostrato che 21 vendor di sicurezza su 23 utilizzano una WebUI per gestire la configurazione di sicurezza dei loro prodotti.
