Sécurité : Encore une faille dans le système...

Check Point Software Technologies vient de lever le voile sur une vulnérabilité concernant le déploiement du protocole CPE WAN Management (CWMP/TR-069) utilisé par les principaux fournisseurs d’accès Internet et permettant à des hackers de contrôler les terminaux connectés des particuliers et des entreprises tels que les routeurs Wi-Fi, les téléphones VoIP et consorts.   Par le biais de cette faille, un hacker pourrait très bien (s'il n'est pas découvert) prendre le contrôle de millions de terminaux connectés partout dans le monde et ainsi dérober des données personnelles et financières aussi bien auprès d'entreprises que de particuliers.  Et apparemment de nombreux déploiements de ce protocole TR-069 présentent de sévères lacunes en terme de sécurité. Voilà pourquoi Check Point encourage les FAI et les autres fournisseurs à évaluer immédiatement leur niveau de sécurité et à prendre les mesures adéquates.  Check Point prévient toutefois les utilisateurs de ses produits qu'ils ont déjà reçu des patchs pour se prémunir de cette vulnérabilité.