Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Главные события дня Воскресенье, 10 мая
Последние новости
- Безопасность | Позавчера, 15:45
У Чехії тестують громадський транспорт без маршрутів і розкладу - Технологии | Позавчера, 15:15
У Києві збудували дизельний енергокомплекс потужністю понад 5 мВт - Бизнес | Позавчера, 14:45
Сьогодні Coca-Cola святкує свій день народження! - Технологии | Позавчера, 14:15
Mercedes відкликає понад 140 тисяч авто через брак дисплея - Технологии | Позавчера, 13:45
У Туреччині людиноподібний робот став депутатом - Связь | Позавчера, 13:15
RETN запускає магістральний маршрут, що з'єднує Україну, Румунію та Молдову - Технологии | Позавчера, 12:45
Бенидорм запустил собственную версию Roblox - Технологии | Позавчера, 12:15
Презентували реактивного перехоплювача "Шахедів" зі швидкістю до 320 км/год - Технологии | Позавчера, 11:45
На Київщині посилюють захист критичної інфраструктури перед зимою – КОВА
Последние материалы
- Обзоры | Позавчера, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone - Аналитика | 7 мая, 11:25
Maxxter SPEEDY GTS та E600, або дві новинки електроскутерів, про які ви не знали - Обзоры | 3 мая, 22:05
Cougar DEIMUS 120 - ігровий стіл з класною стільницею, RGB та портами USB - Аналитика | 2 мая, 20:59
Дайджест ключових новин тижня №1 (2026): сонячні панелі EcoFlow та старт продажів ROG Zephyrus Duo в Україні - Фотогалереи | 29 апреля, 20:15
ROG Zephyrus Duo - стартовали продажі 1-шого ігрового ноутбука з двома дисплеями - Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки - Обзоры | 11 апреля, 13:40
ColorWay CW-CHS058PDCL-WT – сімейний мережевий адаптер з двома кабелями - Обзоры | 11 апреля, 11:08
ColorWay CW-PB100LPA2MT-WPDD – найстильніший 15Вт бездротовий повербанк для iPhone і не лише
Популярные новости
- Безопасность | Позавчера, 15:45
У Чехії тестують громадський транспорт без маршрутів і розкладу 0.00 - Технологии | Позавчера, 15:15
У Києві збудували дизельний енергокомплекс потужністю понад 5 мВт 0.00 - Бизнес | Позавчера, 14:45
Сьогодні Coca-Cola святкує свій день народження! 0.00 - Технологии | Позавчера, 14:15
Mercedes відкликає понад 140 тисяч авто через брак дисплея 0.00 - Технологии | Позавчера, 13:45
У Туреччині людиноподібний робот став депутатом 0.00 - Связь | Позавчера, 13:15
RETN запускає магістральний маршрут, що з'єднує Україну, Румунію та Молдову 0.00 - Технологии | Позавчера, 12:45
Бенидорм запустил собственную версию Roblox 0.00 - Технологии | Позавчера, 12:15
Презентували реактивного перехоплювача "Шахедів" зі швидкістю до 320 км/год 0.00 - Технологии | Позавчера, 11:45
На Київщині посилюють захист критичної інфраструктури перед зимою – КОВА 0.00