Check Point objevil vážnou zranitelnost domácích routerů - ohrožena data miliónů uživatelů internetu

Check Point objevil vážnou zranitelnost domácích routerů - ohrožena data miliónů uživatelů internetu
Autor: Redakce|Popisek: Nebezpečné připojení k internetu přes domácí routery
18 / 12 / 2014, 17:30

18.12.2014 / Zranitelnosti mohou využít hackeři k ovládnutí miliónů domácích a firemních internetových routerů.
Zdroj: Check Point Software Technologies

Check Point® Software Technologies Ltd. zveřejnil informace o kritické zranitelnosti Misfortune Cookie, která umožňuje kyberútočníkům vzdáleně převzít kontrolu nad domácími internetovými bránami a použít je k útokům na další připojená zařízení.

Zranitelnost je přítomná na milionech domácích internetových branách (routerech v malých a domácích kancelářích) a jedná se o různé modely od různých výrobců. Zranitelnosti bylo přiděleno označení CVE-2014-9222. 

K dnešnímu dni detekovali odborníci nejméně 12 milionů snadno zneužitelných zařízení připojených k internetu, což z Misfortune Cookie dělá jednu z vůbec nejrozšířenějších zranitelností odhalených v uplynulých letech.

Klíčová zjištění:

  • Zranitelnost umožňuje útočníkům převzít kontrolu nad miliony routerů po celém světě a ovládat je a krást data z kabelově i bezdrátově připojených zařízení k síti.
  • Software obsahující tuto chybu je vestavěný web server RomPager od AllegroSoft, který je obvykle integrován ve firmwaru daného zařízení.
  • Žádné zařízení od společnosti Check Point není touto zranitelností ohroženo.

„Misfortune Cookie je nebezpečná zranitelnost, která je přítomna v milionech domácností a malých podniků po celém světě, a pokud zůstane neodhalena a nezabezpečena, mohou ji kyberútočníci zneužít nejenom ke krádežím osobních údajů, ale mohou získat i kontrolu nad domovem uživatelů,“ uvedl Shahar Tal, Malware and Vulnerability Research Manager, Check Point Software Technologies. 

Více informací o Misfortune Cookie, zařízeních, kterých se zranitelnost týká, a jak se mohou spotřebitelé a organizace chránit, najdete na stránce mis.fortunecook.ie.

Bezpečnostní tým Check Point Malware and Vulnerability Research Group pravidelně testuje běžně používaný software a pomáhá zajistit bezpečnost uživatelů internetu po celém světě. Pro více informací o dalších průzkumech společnosti Check Point navštivte stránky: //www.checkpoint.com/threatcloud-central/.

Psali jsme také:

Hackeři opakovaně napadli SONY Pictures a požadovali výkupné

Nový Avast 2015 jako první na světě představuje unikátní funkci „Zabezpečení domácí sítě“

Šest let pod dohledem špionážního viru!

DETEKT - nesledují vás tajné služby?

Jak se chránit před hackery na sociálních sítích

Digitální vydírání a krádež identity hrozí polovině populace

Check Point odhalil zranitelnosti v portálech pro správu systémů tří bezpečnostních dodavatelů.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace