Check Point objevil vážnou zranitelnost, kterou by mohli útočníci zneužít k ovládnutí obrovského množství domácích a firemních internetových routerů.
Check Point zveřejnil informace o kritické zranitelnosti Misfortune Cookie, která umožňuje kyberútočníkům vzdáleně převzít kontrolu nad domácími internetovými bránami a použít je k útokům na další připojená zařízení. Výzkumní pracovníci týmu Check Point Malware and Vulnerability Research Group odhalili, že zranitelnost je přítomná na milionech domácích internetových branách (routerech v malých a domácích kancelářích) a jedná se o různé modely od různých výrobců. Zranitelnosti bylo přiděleno označení CVE-2014–9222. Tato závažná zranitelnost umožňuje útočníkům vzdáleně převzít plnou kontrolu nad domácím routerem s administrátorskými právy. K dnešnímu dni detekovali odborníci nejméně 12 milionů snadno zneužitelných zařízení připojených k internetu, což z Misfortune Cookie dělá jednu z vůbec nejrozšířenějších zranitelností odhalených v uplynulých letech.
Klíčová zjištění:
Více informací o Misfortune Cookie, zařízeních, kterých se zranitelnost týká, a jak se mohou spotřebitelé a organizace chránit, najdete na stránce mis.fortunecook.ie.
