Check Point Software Technologies zveřejnil informace o kritické zranitelnosti Misfortune Cookie, která umožňuje kyberútočníkům vzdáleně převzít kontrolu nad domácími internetovými bránami a použít je k útokům na další připojená zařízení.
Výzkumní pracovníci týmu Check Point Malware and Vulnerability Research Group odhalili, že zranitelnost je přítomná na milionech domácích internetových branách (routerech v malých a domácích kancelářích) a jedná se o různé modely od různých výrobců. Zranitelnosti bylo přiděleno označení CVE-2014-9222. Tato závažná zranitelnost umožňuje útočníkům vzdáleně převzít plnou kontrolu nad domácím routerem s administrátorskými právy.
K dnešnímu dni detekovali odborníci nejméně 12 milionů snadno zneužitelných zařízení připojených k internetu, což z Misfortune Cookie dělá jednu z vůbec nejrozšířenějších zranitelností odhalených v uplynulých letech.
Klíčová zjištění:
• Zranitelnost umožňuje útočníkům převzít kontrolu nad miliony routerů po celém světě a ovládat je a krást data z kabelově i bezdrátově připojených zařízení k síti.
• Software obsahující tuto chybu je vestavěný web server RomPager od AllegroSoft, který je obvykle integrován ve firmwaru daného zařízení.
• Žádné zařízení od společnosti Check Point není touto zranitelností ohroženo.
„Misfortune Cookie je nebezpečná zranitelnost, která je přítomna v milionech domácností a malých podniků po celém světě, a pokud zůstane neodhalena a nezabezpečena, mohou ji kyberútočníci zneužít nejenom ke krádežím osobních údajů, ale mohou získat i kontrolu nad domovem uživatelů,“ uvedl Shahar Tal, Malware and Vulnerability Research Manager, Check Point Software Technologies. „V Check Pointu jsme odhodláni chránit internet a jeho uživatele před kyberútočníky. Náš specializovaný tým Malware and Vulnerability Research Group se i nadále zaměřuje na odhalování bezpečnostních chyb a vyvíjení nezbytné ochrany k zabezpečení internetu v reálném čase.“
Více informací o Misfortune Cookie, zařízeních, kterých se zranitelnost týká, a jak se mohou spotřebitelé a organizace chránit, najdete na stránce mis.fortunecook.ie.