Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Главные события дня Понедельник, 17 ноября
Последние новости
- Технологии | Сегодня, 15:45
"Калашников" відзвітував про модернізацію ракет для Ка-52 — без розкриття ТТХ - Связь | Сегодня, 15:15
Естонія виділила 3,5 млн євро на Starlink для України - Связь | Сегодня, 14:45
Понад 26 млн завантажень і нові можливості для користувачів My lifecell - Связь | Сегодня, 14:15
SpaceX запустила новые ракеты со спутниками Starlink - Технологии | Сегодня, 13:15
Трамп: США намерены провести ядерные испытания - Технологии | Сегодня, 12:45
США одобрили продажу Ираку системы ретрансляторов на $100 млн - Технологии | Сегодня, 12:15
"Ядерний" авіаносець Китаю виходить із тіні - Бизнес | Сегодня, 11:45
В Германии одобрили бюджет на 2026 г. с рекордной помощью Украине - Технологии | Сегодня, 11:15
Пентагон опасается утечки технологий в случае поставок F-35 Саудовской Аравии
Последние материалы
- Обзоры | Вчера, 23:10
HMD Pulse Pro - 90Гц дисплей та 50Мп камера для селфі - Аналитика | Вчера, 19:04
Дайджест найцікавішого за тиждень №15: інвертор EcoFlow PowerOcean 6 кВт та собівартість iPhone 17 Pro Max - Аналитика | 9 ноября, 12:57
Дайджест найцікавішого за тиждень №14: відмінності EcoFlow RIVER і TRAIL та небезпека від іграшок Лабубу - Аналитика | 2 ноября, 14:59
Дайджест найцікавішого за тиждень №13: передпродажі DELTA 3 Max та реліз ColorOS 16 - Обзоры | 2 ноября, 12:45
EcoFlow RAPID Power Bank 25000мА*год (EF-RAPID25K140W-S-EU) – 170 Вт та "розумний" дисплей - Фотогалереи | 29 октября, 23:37
У Львові готова перша в Україні школа надрукована на 3D-принтері - Обзоры | 27 октября, 12:02
Logitech G321 Lightspeed – легка ігрова гарнітура з гарною автономністю та звуком - Аналитика | 27 октября, 10:01
Дайджест найцікавішого за тиждень №12: нова серія EcoFlow TRAIL та анонс ASUS ProArt P16 - Обзоры | 23 октября, 21:58
Ajax WaterStop: врятує від потопу
Популярные новости
- Технологии | Сегодня, 15:45
"Калашников" відзвітував про модернізацію ракет для Ка-52 — без розкриття ТТХ 0.00 - Связь | Сегодня, 15:15
Естонія виділила 3,5 млн євро на Starlink для України 0.00 - Связь | Сегодня, 14:45
Понад 26 млн завантажень і нові можливості для користувачів My lifecell 0.00 - Связь | Сегодня, 14:15
SpaceX запустила новые ракеты со спутниками Starlink 0.00 - Технологии | Сегодня, 13:15
Трамп: США намерены провести ядерные испытания 0.00 - Технологии | Сегодня, 12:45
США одобрили продажу Ираку системы ретрансляторов на $100 млн 0.00 - Технологии | Сегодня, 12:15
"Ядерний" авіаносець Китаю виходить із тіні 0.00 - Бизнес | Сегодня, 11:45
В Германии одобрили бюджет на 2026 г. с рекордной помощью Украине 0.00 - Технологии | Сегодня, 11:15
Пентагон опасается утечки технологий в случае поставок F-35 Саудовской Аравии 0.00