Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Главные события дня Воскресенье, 22 декабря
Последние новости
- Технологии | Позавчера, 14:45
Германия передала Украине еще одну ЗРК IRIS-T SLM — Шольц - Бизнес | Позавчера, 14:15
Испанцам официально разрешат меньше работать - Безопасность | Позавчера, 13:45
В ближайшие дни США объявят о новом пакете помощи Украине — Reuters - Безопасность | Позавчера, 13:15
В США истребили крупнейших в мире "шершней-убийц" - Бизнес | Позавчера, 12:45
Різдвяний розпродаж гаджетів ОРРО розпочався - Бизнес | Позавчера, 12:15
Байрактар: Турция - мировой лидер на рынке дронов - Интернет | Позавчера, 12:02
Чому арбітражники обирають клоакінг: огляд популярних сервісів - Бизнес | Позавчера, 11:45
Працівники Amazon у США готуються до страйку - Связь | Позавчера, 11:35
Швидкі SSD VDS у Польщі для оптимізації Вашого бізнесу!
Последние материалы
- Фотогалереи | Позавчера, 23:17
БПЛА РФ знову атакували "Розетка" - Фотогалереи | Позавчера, 12:48
Незвичайний мод на базі Dark Base Pro 901 White та Silent Loop 200 - Обзоры | 16 декабря, 12:52
be quiet! Pure Base 500DX – ARBG-корпус для прогресивного ПК - Обзоры | 7 декабря, 21:00
ColorWay CW-STM01-24H - добовий таймер-розетка - Обзоры | 7 декабря, 19:59
Gelius Amazwatch Ultra GP-SW011 Titan – металевий корпус, цікавий функціонал та AMOLED-дисплей - Обзоры | 3 декабря, 22:34
Cougar Screamer-X – цей звук сподобається професіоналам - Обзоры | 29 ноября, 13:10
ColorWay CW-LD03 - світлодіодна LED-стрічка, що працює від повербанка - Фотогалереи | 27 ноября, 23:54
В канадской Альберте начался сезон "световых столбов" - Фотогалереи | 17 ноября, 19:41
Як виглядає аеропорт Луксор, Єгипет
Популярные новости
- Бизнес | Позавчера, 12:45
Різдвяний розпродаж гаджетів ОРРО розпочався 5.00 - Технологии | Позавчера, 14:45
Германия передала Украине еще одну ЗРК IRIS-T SLM — Шольц 0.00 - Бизнес | Позавчера, 14:15
Испанцам официально разрешат меньше работать 0.00 - Безопасность | Позавчера, 13:45
В ближайшие дни США объявят о новом пакете помощи Украине — Reuters 0.00 - Безопасность | Позавчера, 13:15
В США истребили крупнейших в мире "шершней-убийц" 0.00 - Бизнес | Позавчера, 12:15
Байрактар: Турция - мировой лидер на рынке дронов 0.00 - Интернет | Позавчера, 12:02
Чому арбітражники обирають клоакінг: огляд популярних сервісів 0.00 - Бизнес | Позавчера, 11:45
Працівники Amazon у США готуються до страйку 0.00 - Связь | Позавчера, 11:35
Швидкі SSD VDS у Польщі для оптимізації Вашого бізнесу! 0.00