I portali di System Admin di tre vendor di sicurezza di rete presentano vulnerabilità: lo hanno scoperto i ricercatori Check Point Software Technologies, azienda attiva nella sicurezza Internet. L’allarme è importante perchè se prese di mira e sfruttate, tali vulnerabilità offrirebbero agli hacker la possibilità di ottenere controllo come amministratori sui gateway di sicurezza, lasciando le reti aziendali potenzialmente esposte ad attacchi.
“Check Point ha condiviso le sue scoperte con i vendor coinvolti, mantenendo il suo compito di segnalazione responsabile di vulnerabilità – commenta Oded Vanunu, Security Research Group Manager di Check Point Software Technologies -. Check Point è impegnata ad assicurare la sicurezza di tutte le organizzazioni. Per questo, ci sentiamo obbligati ad elevare la consapevolezza sulle vulnerabilità che possono coinvolgere i portali di Admin WebUI. Raccomandiamo vivamente che le organizzazioni che utilizzano le WebUI effettuino i dovuti controlli assieme ai loro vendor per garantire che non siano esposti a vulnerabilità non coperte”.
Mitigare il rischio di exploit rispetto alle Admin Web UI è però possibile a detta di Check Point. Le organizzazioni che utilizzano i prodotti di sicurezza con un portale WebUI dovrebbero innanzitutto utilizzare un web browser dedicato per gestire i dispositivi di sicurezza WebUI: mai utilizzare lo stesso browser per aprire e usare i link delle email in arrivo, indipendentemente dal fatto che l’email sembri legittima. Altri utili consigli sono quelli di utilizzare un network di gestione dedicato (fisico o logico) separato dalla LAN e di servirsi di un server dedicato che è connesso solo ai dispositivi di sicurezza e non è connesso all’internet pubblico, un server, questo, che può essere gestito anche da remoto attraverso un server terminale o una connessione VPN utilizzando un’autenticazione a due fattori.
