Check Point обнаружила новую уязвимость Misfortune Cookie
Главная » Новости

Check Point обнаружила новую уязвимость Misfortune Cookie

Александр Панасенко 19 Декабря 2014 - 11:52
...

Компания Check Point, мировой лидер по обеспечению интернет-безопасности, выпустила сегодня результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.

Группа Check Point по исследованию вредоносного ПО обнаружила уязвимость, присутствующую в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно получить права администратора и, как следствие, контроль над маршрутизатором.

На сегодняшний день исследователи отчетливо выявили по всему миру по крайней мере 12 миллионов подверженных взлому устройств, подключенных к Интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы.

Основными выводами исследования стали:

  • Если уязвимость остается необнаруженной, злоумышленники могут получить контроль над миллионами маршрутизаторов по всему миру и использовать их для кражи данных со множества проводных и беспроводных устройств, подключенных к сети.
  • Уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.
  • Ни одно устройство Check Point не подвержено уязвимости Misfortune Cookie.

«Misfortune Cookie является очень серьезной уязвимостью, она присутствует в прошивках устройств, использующихся в миллионах домов и компаниях малого бизнеса по всему миру. Если эту уязвимость вовремя не обнаружить и не устранить, ее эксплуатация  может позволить хакерам не только украсть персональные данные, но также получить контроль над домашними и офисными устройствами, — говорит Шахар Тал (Shahar Tal), менеджер по исследованиям вредоносного ПО и уязвимостей Check Point Software Technologies. — Цель Check Point — всегда быть на шаг впереди хакеров, чтобы защитить Интернет и его пользователей. Наше подразделение по исследованию вредоносного ПО и уязвимостей специализируется на выявлении пробелов в безопасности и разработке необходимых и своевременных мер для защиты Интернета».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky протянула руку помощи колледжам в подготовке специалистов по ИБ
Татьяна Никитина 09 Сентября 2025 - 21:23
Соответствие законодательству РФ Общее Лаборатория Касперского
Kaspersky протянула руку помощи колледжам в подготовке специалистов по ИБ

Анонсирован запуск программы Kaspersky Academy Alliance для российских колледжей и техникумов. Новый проект «Лаборатории Касперского» призван повысить уровень подготовки специалистов по ИБ, а также квалификации преподавателей.

Компания обещает предоставить партнерам доступ к своим онлайн-курсам по кибербезу и материалам по регуляторным требованиям в этой сфере. Эксперты организуют базовую сертификацию курсантов и будут проводить тренинги для педагогов и учащихся — даже тех, чей профиль не связан с ИТ.

«Мы видим, что с каждым годом интерес к среднему профессиональному образованию растёт, — заявила Евгения Русских, руководитель отдела Kaspersky по связям с образовательными организациями. — Молодые люди могут получить востребованную специальность, в том числе в области информационных технологий и кибербезопасности. Надеемся, что новая программа для колледжей позволит создать благоприятную образовательную среду, а также повысить качество подготовки выпускников и поможет им быстрее начать осознанный карьерный путь».

Новая инициатива вендора особенно ценна на фоне роста в России дефицита специалистов по ИБ.

Аналогичная программа сотрудничества Kaspersky Academy ранее была запущена для вузов, притом в международном масштабе. А материалы курса «Основы информационной безопасности» от Kaspersky доступны даже школярам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вредоносные файлы выдают за аниме — «Наруто», «Титаны» и др.
Новость
Вредоносные файлы выдают за аниме — «Наруто», «Титаны» и др.
Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos
Новость
Microsoft закрыла 107 уязвимостей, включая 0-day в Windows K...
Базис запланировал IPO на конец года
Новость
Базис запланировал IPO на конец года

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.