Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Главные события дня Суббота, 13 декабря
Последние новости
- Технологии | Вчера, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов - Бизнес | Вчера, 11:15
У польських школах запускають нову систему оцінювання - Технологии | Вчера, 10:45
Франція подарувала Україні 40 роботів-пожежників - Технологии | Вчера, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус - Технологии | Вчера, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL - Бизнес | Вчера, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility - Безопасность | Вчера, 8:45
Документи, які потрібні для подорожі за кордон на авто - Технологии | Вчера, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії - Интернет | Позавчера, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции
Последние материалы
- Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні - Обзоры | 18 ноября, 10:02
Logitech MX Master 4 - професійна мишка з тактильним зворотним зв’язком - Обзоры | 16 ноября, 23:10
HMD Pulse Pro - 90Гц дисплей та 50Мп камера для селфі - Аналитика | 16 ноября, 19:04
Дайджест найцікавішого за тиждень №15: інвертор EcoFlow PowerOcean 6 кВт та собівартість iPhone 17 Pro Max
Популярные новости
- Технологии | Вчера, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов 0.00 - Бизнес | Вчера, 11:15
У польських школах запускають нову систему оцінювання 0.00 - Технологии | Вчера, 10:45
Франція подарувала Україні 40 роботів-пожежників 0.00 - Технологии | Вчера, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус 0.00 - Технологии | Вчера, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL 0.00 - Бизнес | Вчера, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility 0.00 - Безопасность | Вчера, 8:45
Документи, які потрібні для подорожі за кордон на авто 0.00 - Технологии | Вчера, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії 0.00 - Интернет | Позавчера, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции 0.00