Check Point odhalil zranitelnosti v portálech pro správu tří bezpečnostních systémů

Hackeři mohou při cílených útocích zneužít tyto zranitelnosti a získat administrátorskou kontrolu nad bezpečnostními bránami výrobců a mohou vystavit síť dalším útokům. V návaznosti na nedávno objevenou zranitelnost ShellShock mohou nově objevené bezpečnostní slabiny WebUI ještě zvýšit rizika u určitých bezpečnostních dodavatelů.  Zranitelnosti byly objeveny pomocí kombinace narušení webových stránek Cross-Site Scripting (XSS), útočné techniky Cross-Site Request Forgery (CSRF) a phishingových útoků. Check Point pro zmírnění souvisejících rizik důrazně doporučuje organizacím, které používají bezpečnostní produkty s WebUI portálem, aby implementovaly a dodržovaly následující osvědčené postupy:

• Použijte dedikovaný webový prohlížeč pro správu WebUI bezpečnostních zařízení. Nepoužívejte tento prohlížeč k otevírání a klikání na odkazy z příchozích e-mailů, bez ohledu na to, jak věrohodné se e-maily zdají být.
• Použijte dedikovanou správu sítě (fyzickou nebo logickou), která je oddělená od uživatelů místní sítě (LAN).
• Použijte dedikovaný server, který je připojen pouze k bezpečnostním zařízením a nemá žádné spojení s veřejným internetem. Tento dedikovaný server může být spravován na dálku pomocí terminálového serveru nebo VPN připojení s použitím silné, dvoufaktorové autentizace.

Bezpečnostní tým Check Point Malware and Vulnerability Research Group pravidelně testuje běžně používaný software a pomáhá zajistit bezpečnost uživatelů internetu po celém světě. Pro více informací o dalších průzkumech společnosti Check Point navštivte stránky: http://www.checkpoint.com/…oud-central/.