Menu

Milióny routerů v ohrožení

21.12.2014 06:50 | Karel Kovar + Přidat komentář
Milióny routerů v ohrožení

Milióny routerů v ohrožení | foto: CHIP

Check Point objevil vážnou zranitelnost, kterou by mohli útočníci zneužít k ovládnutí obrovského množství domácích a firemních internetových routerů.

Check Point zveřejnil informace o kritické zranitelnosti Misfortune Cookie, která umožňuje kyberútočníkům vzdáleně převzít kontrolu nad domácími internetovými bránami a použít je k útokům na další připojená zařízení. Výzkumní pracovníci  týmu Check Point Malware and Vulnerability Research Group odhalili, že zranitelnost je přítomná na milionech domácích internetových branách (routerech v malých a domácích kancelářích) a jedná se o různé modely od různých výrobců. Zranitelnosti bylo přiděleno označení CVE-2014–9222. Tato závažná zranitelnost umožňuje útočníkům vzdáleně převzít plnou kontrolu nad domácím routerem s administrátorskými právy. K dnešnímu dni detekovali odborníci nejméně 12 milionů snadno zneužitelných zařízení připojených k internetu, což z Misfortune Cookie dělá jednu z vůbec nejrozšířenějších zranitelností odhalených v uplynulých letech.

Klíčová zjištění:

  • Zranitelnost umožňuje útočníkům převzít kontrolu nad miliony routerů po celém světě a ovládat je a krást data z kabelově i bezdrátově připojených zařízení k síti.
  • Software obsahující tuto chybu je vestavěný web server RomPager od AllegroSoft, který je obvykle integrován ve firmwaru daného zařízení.

Více informací o Misfortune Cookie, zařízeních, kterých se zranitelnost týká, a jak se mohou spotřebitelé a organizace chránit, najdete na stránce mis.fortunecook.ie.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení