„Check Point dodržel svou povinnost, zveřejnil informace o zranitelnostech a sdílel svá zjištění i s dotyčnými bezpečnostními dodavateli,“ komentoval zjištění Oded Vanunu, manažer bezpečnostního týmu společnosti Check Point Software Technologies. „Důrazně doporučujeme, aby organizace, které využívají WebUI, ověřily se svými dodavateli, že nejsou ohrožené neošetřenými zranitelnostmi,“ dodal.

Zranitelnosti byly objeveny pomocí kombinace narušení webových stránek Cross-Site Scripting (XSS), útočné techniky Cross-Site Request Forgery (CSRF) a phishingových útoků. Check Point pro zmírnění souvisejících rizik důrazně doporučuje organizacím, které používají bezpečnostní produkty s WebUI portálem, aby implementovaly a dodržovaly následující osvědčené postupy:

• Použijte dedikovaný webový prohlížeč pro správu WebUI bezpečnostních zařízení. Nepoužívejte tento prohlížeč k otevírání a klikání na odkazy z příchozích e-mailů, bez ohledu na to, jak věrohodné se e-maily zdají být.
• Použijte dedikovanou správu sítě (fyzickou nebo logickou), která je oddělená od uživatelů místní sítě (LAN).
• Použijte dedikovaný server, který je připojen pouze k bezpečnostním zařízením a nemá žádné spojení s veřejným internetem. Tento dedikovaný server může být spravován na dálku pomocí terminálového serveru nebo VPN připojení s použitím silné, dvoufaktorové autentizace.

„WebUI představuje riziko různých útoků a náš výzkum ukázal, že 21 z 23 výrobců poskytujících zabezpečení sítí používá WebUI pro správu svých bezpečnostních zařízení,“ dodal Vanunu.