Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Главные события дня Понедельник, 30 марта
Последние новости
- Безопасность | Сегодня, 18:15
Європейська Комісія підтвердила кібератаку на свою хмарну інфраструктуру - Технологии | Сегодня, 17:45
Китай просуває біонічний апарат для прихованої роботи в морі - Технологии | Сегодня, 17:15
РФ тестує ультрадешевий повітряний перехоплювач - Технологии | Сегодня, 16:45
Sony підвищує ціни на консоль PS5 - Технологии | Сегодня, 16:15
У Китаї створили систему "вовчої зграї" з робособаками - Технологии | Сегодня, 15:45
У Польщі запускають конвеєр на 10 000 ракет мініракет ППО Mark 1 - Технологии | Сегодня, 15:15
Министр обороны объявил о запуске Defense AI Center - Бизнес | Сегодня, 14:45
Зеленский: Я договорился о поставках дизеля как минимум на год - Технологии | Сегодня, 14:15
Італія перевіряє косметичні бренди через вплив на дітей
Последние материалы
- Обзоры | 26 марта, 22:47
RIVACASE 8180 – 34-літровий бізнес-кейс на колесах і не лише для відряджень - Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі - Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів - Обзоры | 9 марта, 12:51
ТО и запчасти для квадроциклов 1000 см3: что нужно знать до покупки - Обзоры | 7 марта, 9:04
RIVACASE 7812 - cумка-слінг для мобільних пристроїв - Обзоры | 3 марта, 23:20
RIVACASE 8407 - компактний футляр для засобів особистої гігієни - Интервью | 2 марта, 13:37
Юліан Зарембовський: "Px8 S2 - кращі навушники Bowers & Wilkins" - Обзоры | 1 марта, 16:24
Cablexpert A-CF-COMBO15-01 - металева док-станція для 15 підключень одночасно - Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише
Популярные новости
- Безопасность | Сегодня, 18:15
Європейська Комісія підтвердила кібератаку на свою хмарну інфраструктуру 0.00 - Технологии | Сегодня, 17:45
Китай просуває біонічний апарат для прихованої роботи в морі 0.00 - Технологии | Сегодня, 17:15
РФ тестує ультрадешевий повітряний перехоплювач 0.00 - Технологии | Сегодня, 16:45
Sony підвищує ціни на консоль PS5 0.00 - Технологии | Сегодня, 16:15
У Китаї створили систему "вовчої зграї" з робособаками 0.00 - Технологии | Сегодня, 15:45
У Польщі запускають конвеєр на 10 000 ракет мініракет ППО Mark 1 0.00 - Технологии | Сегодня, 15:15
Министр обороны объявил о запуске Defense AI Center 0.00 - Бизнес | Сегодня, 14:45
Зеленский: Я договорился о поставках дизеля как минимум на год 0.00 - Технологии | Сегодня, 14:15
Італія перевіряє косметичні бренди через вплив на дітей 0.00