Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Последние новости
- Безопасность | Вчера, 13:45
Кіберполіція готова до викриття злочинів кібернасильства - Технологии | Вчера, 13:15
Ми чекаємо на 7 систем Patriot, – Кулеба - Технологии | Вчера, 12:45
OPPO представила AI-інновації на конференції Google Cloud Next '24 - Бизнес | Вчера, 12:15
У 2023 році найбільшими покупцями нерухомості в Польщі стали українці - Технологии | Вчера, 11:45
Росія виробляє зброю понад потреби для ведення війни і наповнює склади - Технологии | Вчера, 11:15
Пентагон підтвердив, що ракети ATACMS вже в Україні - Технологии | Вчера, 10:45
Зброя, яку США миттєво відправлять Україні у першому пакеті на $1 млрд - Технологии | Вчера, 10:15
У Верховній Раді пропонують легалізувати незаконну діяльність лотерей - Безопасность | Вчера, 9:45
Перед Львівською ОВА підняли прапор США
Последние материалы
- Обзоры | 22 апреля, 13:49
Gembird WM-80ST-05 – потужний кронштейн з гарним розворотом та нахилом - Аналитика | 17 апреля, 10:45
Мікрогенерація - шлях до автономності родин. Наявні можливості в Україні - до 10 ГВт на місяць. - Обзоры | 17 апреля, 9:07
Gelius AeroWave S (GP-PCH01) – обігрівач для "вилазок" на природу - Обзоры | 5 апреля, 21:22
Bloody MR720 – ігрова гарнітура з RGB та трьома інтерфейсами підключення - Аналитика | 5 апреля, 9:47
Інноваційні рішення в галузі хостингу у 2024 - Обзоры | 3 апреля, 13:12
Что ожидать от очков смешанной реальности Apple Vision Pro - Обзоры | 2 апреля, 22:15
RIVACASE 8068 (Black) Bundle – твій комплект чемпіона! - Обзоры | 1 апреля, 6:27
Maxxter MX-CHR-1224V10A - мікропроцесорний зарядний пристрій для АКБ 12-24В - Обзоры | 24 марта, 16:18
Gelius Pro Smart Rope Kangaroo 2 (GP-SR002 Black) – твоя особиста скакалка з дисплеєм
Популярные новости
- Безопасность | Вчера, 13:45
Кіберполіція готова до викриття злочинів кібернасильства 0.00 - Технологии | Вчера, 13:15
Ми чекаємо на 7 систем Patriot, – Кулеба 0.00 - Технологии | Вчера, 12:45
OPPO представила AI-інновації на конференції Google Cloud Next '24 0.00 - Бизнес | Вчера, 12:15
У 2023 році найбільшими покупцями нерухомості в Польщі стали українці 0.00 - Технологии | Вчера, 11:45
Росія виробляє зброю понад потреби для ведення війни і наповнює склади 0.00 - Технологии | Вчера, 11:15
Пентагон підтвердив, що ракети ATACMS вже в Україні 0.00 - Технологии | Вчера, 10:45
Зброя, яку США миттєво відправлять Україні у першому пакеті на $1 млрд 0.00 - Технологии | Вчера, 10:15
У Верховній Раді пропонують легалізувати незаконну діяльність лотерей 0.00 - Безопасность | Вчера, 9:45
Перед Львівською ОВА підняли прапор США 0.00