Menu
CHIP Speedtest

Check Point odhalil zranitelnosti v portálech pro správu tří bezpečnostních systémů

09.12.2014 22:09 | Karel Kovar
Check Point odhalil zranitelnosti v portálech pro správu tří bezpečnostních systémů

Check Point oznámil, že jeho tým bezpečnostních odborníků objevil zranitelnosti v Admin WebUI portálech tří dodavatelů zařízení pro zabezpečení sít.

Hackeři mohou při cílených útocích zneužít tyto zranitelnosti a získat administrátorskou kontrolu nad bezpečnostními bránami výrobců a mohou vystavit síť dalším útokům. V návaznosti na nedávno objevenou zranitelnost ShellShock mohou nově objevené bezpečnostní slabiny WebUI ještě zvýšit rizika u určitých bezpečnostních dodavatelů.  Zranitelnosti byly objeveny pomocí kombinace narušení webových stránek Cross-Site Scripting (XSS), útočné techniky Cross-Site Request Forgery (CSRF) a phishingových útoků. Check Point pro zmírnění souvisejících rizik důrazně doporučuje organizacím, které používají bezpečnostní produkty s WebUI portálem, aby implementovaly a dodržovaly následující osvědčené postupy:

  • Použijte dedikovaný webový prohlížeč pro správu WebUI bezpečnostních zařízení. Nepoužívejte tento prohlížeč k otevírání a klikání na odkazy z příchozích e-mailů, bez ohledu na to, jak věrohodné se e-maily zdají být.
  • Použijte dedikovanou správu sítě (fyzickou nebo logickou), která je oddělená od uživatelů místní sítě (LAN).
  • Použijte dedikovaný server, který je připojen pouze k bezpečnostním zařízením a nemá žádné spojení s veřejným internetem. Tento dedikovaný server může být spravován na dálku pomocí terminálového serveru nebo VPN připojení s použitím silné, dvoufaktorové autentizace.

Bezpečnostní tým Check Point Malware and Vulnerability Research Group pravidelně testuje běžně používaný software a pomáhá zajistit bezpečnost uživatelů internetu po celém světě. Pro více informací o dalších průzkumech společnosti Check Point navštivte stránky: http://www.checkpoint.com/…oud-central/.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání