Check Point objevil vážnou zranitelnost routerů

ITBiz.cz , 19. prosinec 2014 08:15 1 komentářů
Rubriky: Technologie, Security

Check Point Software Technologies zveřejnil informace o kritické zranitelnosti Misfortune Cookie, která umožňuje kyberútočníkům vzdáleně převzít kontrolu nad domácími internetovými bránami a použít je k útokům na další připojená zařízení.

Výzkumní pracovníci týmu Check Point Malware and Vulnerability Research Group odhalili, že zranitelnost je přítomná na milionech domácích internetových branách (routerech v malých a domácích kancelářích) a jedná se o různé modely od různých výrobců. Zranitelnosti bylo přiděleno označení CVE-2014-9222. Tato závažná zranitelnost umožňuje útočníkům vzdáleně převzít plnou kontrolu nad domácím routerem s administrátorskými právy.

K dnešnímu dni detekovali odborníci nejméně 12 milionů snadno zneužitelných zařízení připojených k internetu, což z Misfortune Cookie dělá jednu z vůbec nejrozšířenějších zranitelností odhalených v uplynulých letech.

Klíčová zjištění:
• Zranitelnost umožňuje útočníkům převzít kontrolu nad miliony routerů po celém světě a ovládat je a krást data z kabelově i bezdrátově připojených zařízení k síti.
• Software obsahující tuto chybu je vestavěný web server RomPager od AllegroSoft, který je obvykle integrován ve firmwaru daného zařízení.
• Žádné zařízení od společnosti Check Point není touto zranitelností ohroženo.

„Misfortune Cookie je nebezpečná zranitelnost, která je přítomna v milionech domácností a malých podniků po celém světě, a pokud zůstane neodhalena a nezabezpečena, mohou ji kyberútočníci zneužít nejenom ke krádežím osobních údajů, ale mohou získat i kontrolu nad domovem uživatelů,“ uvedl Shahar Tal, Malware and Vulnerability Research Manager, Check Point Software Technologies. „V Check Pointu jsme odhodláni chránit internet a jeho uživatele před kyberútočníky. Náš specializovaný tým Malware and Vulnerability Research Group se i nadále zaměřuje na odhalování bezpečnostních chyb a vyvíjení nezbytné ochrany k zabezpečení internetu v reálném čase.“

Více informací o Misfortune Cookie, zařízeních, kterých se zranitelnost týká, a jak se mohou spotřebitelé a organizace chránit, najdete na stránce mis.fortunecook.ie.


Komentáře

xurfa #0
xurfa 19. prosinec 2014 19:41

Haha, nejsem idiot, abych měl router s nějakým blbým uzavřeným software a ještě ke všemu ovládaný přes nějaký poďobaný web server...


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Starší zprávičky

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů