Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Главные события дня Понедельник, 20 апреля
Последние новости
- Железо | Вчера, 23:15
OPPO презентувала Find N6 - складаний смартфон із непомітним згином - Бизнес | Вчера, 22:41
Стратегія 2030: Bosch використовує свої інноваційні переваги - Технологии | Вчера, 22:05
Кіберспортсмен встановив новий рекорд Гіннеса за кількістю кліків мишею - Технологии | 17 апреля, 15:15
Inditex подверглась кибератаке — пострадали базы данных у стороннего провайдера - Бизнес | 17 апреля, 14:45
Ціна вищої освіти в Україні зросла на 60% за чотири роки - Технологии | 17 апреля, 14:15
РФ намагається зібрати окремий антидроновий ЗРК для об’єктової ППО в тилу - Связь | 17 апреля, 13:45
В Испании все коммерческие звонки должны будут использовать префикс "400" - Безопасность | 17 апреля, 13:15
Конгрес готує санкції проти китайських компаній за крадіжку ШІ-моделей - Безопасность | 17 апреля, 12:45
Италия видит Украину ключевым партнером в сфере безопасности – Мелони
Последние материалы
- Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки - Обзоры | 11 апреля, 13:40
ColorWay CW-CHS058PDCL-WT – сімейний мережевий адаптер з двома кабелями - Обзоры | 11 апреля, 11:08
ColorWay CW-PB100LPA2MT-WPDD – найстильніший 15Вт бездротовий повербанк для iPhone і не лише - Аналитика | 6 апреля, 23:14
Електроскутери SUNRA – новинки 2026 та актуальні моделі 2025 року: чому на них варто звернути увагу - Обзоры | 5 апреля, 18:32
Logitech Signature Slim Combo MK950 – програмований комплект з потрійним підключенням - Обзоры | 26 марта, 22:47
RIVACASE 8180 – 34-літровий бізнес-кейс на колесах і не лише для відряджень - Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі - Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів
Популярные новости
- Железо | Сегодня, 23:15
OPPO презентувала Find N6 - складаний смартфон із непомітним згином 0.00 - Бизнес | Сегодня, 22:41
Стратегія 2030: Bosch використовує свої інноваційні переваги 0.00 - Технологии | Сегодня, 22:05
Кіберспортсмен встановив новий рекорд Гіннеса за кількістю кліків мишею 0.00 - Технологии | Позавчера, 15:15
Inditex подверглась кибератаке — пострадали базы данных у стороннего провайдера 0.00 - Бизнес | Позавчера, 14:45
Ціна вищої освіти в Україні зросла на 60% за чотири роки 0.00 - Технологии | Позавчера, 14:15
РФ намагається зібрати окремий антидроновий ЗРК для об’єктової ППО в тилу 0.00 - Связь | Позавчера, 13:45
В Испании все коммерческие звонки должны будут использовать префикс "400" 0.00 - Безопасность | Позавчера, 13:15
Конгрес готує санкції проти китайських компаній за крадіжку ШІ-моделей 0.00 - Безопасность | Позавчера, 12:45
Италия видит Украину ключевым партнером в сфере безопасности – Мелони 0.00