Компания Check Point Software Technologies выпустила результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.
На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.
Основными выводами исследования стали:
· Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
· Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
· Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.
«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».
Главные события дня Понедельник, 1 марта
Последние новости
- Интернет | Сегодня, 16:14
УНЛ Золотой Кубок – описание, бонусы, слоты - Железо | Сегодня, 12:15
ASUS выпустит Radeon RX 6700 XT в версиях Dual и TUF Gaming OC - Гаджеты | Сегодня, 11:45
К выпуску готовятся несколько смарт-часов Moto, включая версию в стиле Apple - Гаджеты | Сегодня, 11:15
Новый смартфон Microsoft Surface Duo получит поддержку 5G - Гаджеты | Сегодня, 10:45
Sony готовит 10,3-дюймовый планшет с цветным дисплеем E Ink - Гаджеты | Сегодня, 10:15
Планшет Prestigio SmartKids UP - детское устройство с недетской продуктивностью - Связь | Сегодня, 9:45
Киевстар увеличил покрытие 4G в 321 населенном пункте - Безопасность | Сегодня, 9:15
Кибербезопасность корпоративного уровня у вас дома - Бизнес | Вчера, 7:13
8 полезных подарков женщинам к празднику весны
Последние материалы
- Обзоры | Сегодня, 7:01
TIANDY TC-C32WN - "орлиный глаз"! - Аналитика | 21 февраля, 21:50
Самое интересное за неделю. Выпуск №48 - новые пылесосы Rowenta в Фокстрот и фото iPhone 13 Pro - Обзоры | 19 февраля, 10:28
Linksys MR7350 – 135-долларовый маршрутизатор с Wi-Fi 6 и Intelligent Mesh - Фотогалереи | 18 февраля, 10:35
Экспортный автомобиль Lada ВАЗ-2106 простоял в заваренном гараже 25 лет - Обзоры | 17 февраля, 13:55
Cougar MG120-G – покажет твой ПК изнутри! - Фотогалереи | 13 февраля, 22:39
Как вам такой моддинг? - Фотогалереи | 13 февраля, 22:11
Геймерский уголок для настоящей блондинки от 1stplayer Technology - Аналитика | 13 февраля, 14:29
Самое интересное за неделю. Выпуск №47 - старт продаж Surface Duo в Европе и гаджеты ко Дню влюблённых от Фокстрот - Аналитика | 7 февраля, 17:59
Самое интересное за неделю. Выпуск №46 - анонс объектива FUJINON XF27mmF2.8 R WR и Samsung Galaxy XCover 5
Популярные новости
- Интернет | 26 февраля, 8:45
GigaCloud и "Мегатрейд" запустили серию вебинаров для бизнеса 5.00 - Бизнес | 25 февраля, 11:03
Сверхбыстрая зарядка VOOC для всех и везде: OPPO объявили о партнерстве 5.00 - Интернет | 26 февраля, 8:47
Контекстная реклама для бизнеса: зачем она нужна 1.00 - Интернет | Сегодня, 16:14
УНЛ Золотой Кубок – описание, бонусы, слоты 0.00 - Железо | Сегодня, 12:15
ASUS выпустит Radeon RX 6700 XT в версиях Dual и TUF Gaming OC 0.00 - Гаджеты | Сегодня, 11:45
К выпуску готовятся несколько смарт-часов Moto, включая версию в стиле Apple 0.00 - Гаджеты | Сегодня, 11:15
Новый смартфон Microsoft Surface Duo получит поддержку 5G 0.00 - Гаджеты | Сегодня, 10:45
Sony готовит 10,3-дюймовый планшет с цветным дисплеем E Ink 0.00 - Гаджеты | Сегодня, 10:15
Планшет Prestigio SmartKids UP - детское устройство с недетской продуктивностью 0.00