Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Главные события дня Воскресенье, 21 июня
Последние новости
- Гаджеты | Позавчера, 22:42
OPPO представляє Enco Air5 з флагманськими шумозаглушенням до 52 дБ - Связь | Позавчера, 17:45
lifecell завершує роботу 3G у Тернопільській області та вивільняє частоти для 4G - Безопасность | Позавчера, 17:15
У Запоріжжі розширюють міську систему відеоспостереження - Технологии | Позавчера, 16:45
У Києві відбулись всеукраїнські командні змагання з кібербезпеки для молоді - Безопасность | Позавчера, 16:15
У Чехії розпочався пік сезону кліщів - Технологии | Позавчера, 15:45
В Барселоне вновь открыли крупнейший бассейн с морской водой - Интернет | Позавчера, 15:15
Уряд заборонив казино для військових на період воєнного стану, — Міноборони - Интернет | Позавчера, 14:45
"Дії" розпочався бета-тест нової послуги онлайн-розлучення - Технологии | Позавчера, 14:15
Украина и Германия подписали оборонное соглашение об объединении технологий
Последние материалы
- Обзоры | 16 июня, 11:05
be quiet! Dark Perk Sym – саме такою має бути ігрова мишка - Аналитика | 15 июня, 10:24
Дайджест ключових новин тижня №5 (2026) - EcoFlow презентує нову лінійку зарядних станцій DELTA 3 Air - Обзоры | 13 июня, 11:56
Verbatim Dual Portable Monitor (32403) – подвійний монітор з портативним підключенням - Аналитика | 10 июня, 11:11
YADEA GT35 та E8S - потужні та комфортні електроскутери в чотирьох кольорах корпусу - Аналитика | 7 июня, 17:50
SUNRA H2: оптимальний електроскутер для щоденних поїздок - Обзоры | 1 июня, 7:13
ColorWay CW-WT8BK - графічний планшет для малювання та заміток - Аналитика | 30 мая, 18:21
Дайджест ключових новин тижня №5 (2026) - батарея для RIVER 3 Plus та 500Вт акустика REAL-EL - Обзоры | 26 мая, 22:04
EcoFlow RIVER 3 MAX Plus Wireless – модульна станція з магнітним повербанком - Аналитика | 26 мая, 11:10
Дайджест ключових новин тижня №4 (2026) - потужний повербанк EcoFlow RAPID Pro та новий ASUS ExpertBook Ultra
Популярные новости
- Безопасность | 17 июня, 18:15
Вірус Ебола може потрапити до Європи вже найближчими тижнями, – ECDC 5.00 - Гаджеты | Позавчера, 22:42
OPPO представляє Enco Air5 з флагманськими шумозаглушенням до 52 дБ 0.00 - Связь | Позавчера, 17:45
lifecell завершує роботу 3G у Тернопільській області та вивільняє частоти для 4G 0.00 - Безопасность | Позавчера, 17:15
У Запоріжжі розширюють міську систему відеоспостереження 0.00 - Технологии | Позавчера, 16:45
У Києві відбулись всеукраїнські командні змагання з кібербезпеки для молоді 0.00 - Безопасность | Позавчера, 16:15
У Чехії розпочався пік сезону кліщів 0.00 - Технологии | Позавчера, 15:45
В Барселоне вновь открыли крупнейший бассейн с морской водой 0.00 - Интернет | Позавчера, 15:15
Уряд заборонив казино для військових на період воєнного стану, — Міноборони 0.00 - Интернет | Позавчера, 14:45
"Дії" розпочався бета-тест нової послуги онлайн-розлучення 0.00