Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Главные события дня Среда, 18 февраля
Последние новости
- Технологии | Вчера, 14:15
Испанский врач нашёл рак груди у женщин на картинах Рубенса и Рафаэля - Бизнес | Вчера, 13:45
Испания значительно ускорила признание иностранных дипломов - Технологии | Вчера, 13:15
Сенатор-республиканец: Нужно дать "зеленый свет" ракетам Tomahawk - Бизнес | Вчера, 12:45
Украинские полярники неожиданно встретили королевского пингвина - Технологии | Вчера, 12:15
Італія виділить майже 9 млрд євро на програму винищувачів - Технологии | Вчера, 11:45
Популярний курорт в Італії штрафує на 500 євро за пластиковий посуд - Гаджеты | Вчера, 11:25
Планшет Samsung и телевизор Samsung — их экраны считаются одними из лучших - Технологии | Вчера, 11:15
Польща виходить з Оттавської конвенції та готується до виробництва мін - Технологии | Вчера, 10:45
YALGHAR-200 - пакистанський аналог БПЛА “Ланцет"
Последние материалы
- Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише - Обзоры | 7 февраля, 8:43
be quiet! Pure Power 13 M 750W (BP026EU) - тихий модульний блок живлення з "золотим" сертифікатом - Обзоры | 6 февраля, 13:55
Logitech Zone Vibe 100 Rose - дівчача гарнітура для дзвінків та ігор - Обзоры | 14 января, 9:06
Verbatim Sync & Charge USB4 - 240 Вт (31847) - USB-C - кабель для потужних пристроїв - Обзоры | 28 декабря, 18:19
Verbatim GaN 240Вт (32205) – найпотужнішій мобільний адаптер серед тих, що я бачив - Обзоры | 26 декабря, 11:31
Автономний Інтернет під час блекаутів: живлення роутера та ONU - Обзоры | 24 декабря, 12:03
Logitech Wave Keys – твоя особливо ергономічна клавіатура - Обзоры | 17 декабря, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє
Популярные новости
- Гаджеты | 13 февраля, 12:47
Флагманські навушники Bowers & Wilkins Px8 S2 - вже в Україні 5.00 - Бизнес | 13 февраля, 10:15
Эрдоган может готовить сына в преемники — Bloomberg 2.00 - Технологии | Вчера, 14:15
Испанский врач нашёл рак груди у женщин на картинах Рубенса и Рафаэля 0.00 - Бизнес | Вчера, 13:45
Испания значительно ускорила признание иностранных дипломов 0.00 - Технологии | Вчера, 13:15
Сенатор-республиканец: Нужно дать "зеленый свет" ракетам Tomahawk 0.00 - Бизнес | Вчера, 12:45
Украинские полярники неожиданно встретили королевского пингвина 0.00 - Технологии | Вчера, 12:15
Італія виділить майже 9 млрд євро на програму винищувачів 0.00 - Технологии | Вчера, 11:45
Популярний курорт в Італії штрафує на 500 євро за пластиковий посуд 0.00 - Гаджеты | Вчера, 11:25
Планшет Samsung и телевизор Samsung — их экраны считаются одними из лучших 0.00