Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Последние новости
- Бизнес | Вчера, 14:45
Акція на портативну зарядну станцію RIVER та додаткову батарею Extra Battery! - Связь | Вчера, 14:15
Укрпошта виплатила 84% пенсій за липень - Гаджеты | Вчера, 13:45
Инфракрасные термометры Beurer: четыре функциональные модели - Гаджеты | Вчера, 13:15
Razer представляет сверхлегкую беспроводную игровую мышь Viper V2 Pro - Гаджеты | Вчера, 12:45
Bloody анонсировала две новых механических клавиатуры S510 И S510N - Гаджеты | Вчера, 12:15
Scarlett представил новый электрический чайник SC-EK27G93 - Бизнес | Вчера, 11:45
Стартовали продажи ноутбуков MSI Raider GE77 HX 12U - Железо | Вчера, 11:15
Новое оборудование Razer для потоковых трансляций - Интернет | Вчера, 10:45
Instagram заблокировал страницу Ассоциации семей защитников Азовстали
Последние материалы
- Обзоры | Позавчера, 11:23
REAL-EL X-727 - "сыграет на всех инструментах"! - Аналитика | 9 августа, 22:51
Самое интересное за неделю. Выпуск 26 (2022) - военные корабли для ВСУ от Британии и иранский спутник-шпион - Аналитика | 1 августа, 16:53
Самое интересное за неделю. Выпуск 25 (2022) - безгалогеновые кабели и мощный маршрутизатор MikroTik RB2011UiAS-RM - Аналитика | 24 июля, 18:02
Самое интересное за неделю. Выпуск 24 (2022) - бойцы ВСУ уже учатся на Gepard и обещают утопить Черноморский флот РФ - Фотогалереи | 24 июля, 14:17
Нові фігурки від Lego по мотивам захисників "Азовсталі" - Обзоры | 19 июля, 23:40
Gelius Pro Smart TV Box AirMax GP-TB001 - смарт-TV с украинским характером - Фотогалереи | 19 июля, 11:06
Первые танки Abrams прибыли в Польшу - Аналитика | 17 июля, 21:47
Самое интересное за неделю. Выпуск 22-23 (2022) - новые ракеты для HIMARS и антидроны Wingman - Обзоры | 15 июля, 14:02
Karcher K2 Basic – домашняя минимойка с хорошей эффективностью
Популярные новости
- Железо | 9 августа, 11:15
Cистеми енергонезалежності EcoFlow Power Kit 5.00 - Технологии | 9 августа, 10:45
DroneUA і SETech провели тестування станцій EcoFlow в офісі - результати 5.00 - Технологии | 9 августа, 9:45
Новинка для управління електропостачанням вашого дому - EcoFlow Smart Home Panel 5.00 - Технологии | 9 августа, 9:15
Комп'ютерний Всесвіт - новий партнер EcoFlow 5.00 - Бизнес | Вчера, 14:45
Акція на портативну зарядну станцію RIVER та додаткову батарею Extra Battery! 4.50 - Технологии | 8 августа, 15:00
Книги про штучний інтелект та робототехніку 5.00 - Бизнес | 9 августа, 17:05
Как выбрать хороший обменник криптовалюты? 1.00 - Связь | Вчера, 14:15
Укрпошта виплатила 84% пенсій за липень 0.00 - Гаджеты | Вчера, 13:45
Инфракрасные термометры Beurer: четыре функциональные модели 0.00