Misfortune Cookie consente a un intruso di prendere il controllo da remoto di un gateway domestico.
[ZEUS News - www.zeusnews.it - 19-12-2014]
Misfortune Cookie è una vulnerabilità critica che consente potenzialmente a un intruso di prendere il controllo da remoto di un gateway domestico e di utilizzarlo per attaccare i dispositivi ad esso connessi.
I ricercatori hanno scoperto una vulnerabilità presente in milioni di dispositivi gateway domestici (router SOHO) di differenti modelli e produttori. Ad essa è stato assegnato il codice identificativo CVE-2014-9222.
Questa vulnerabilità critica consente potenzialmente a un aggressore di prendere il controllo da remoto di un gateway con privilegi amministrativi.
Ad oggi, i ricercatori hanno identificato almeno 12 milioni di dispositivi connessi a Internet potenzialmente e immediatamente colpibili su scala mondiale, cosa che rende questa vulnerabilità una delle più estese tra quelle rilevate negli ultimi anni.
Se non rilevato, un aggressore potrebbe prendere il controllo di milioni di router in tutto il mondo, e utilizzare questo accesso per controllare e rubare dati da dispositivi, wireless e non, connessi alla rete.
Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile? | |||||||||||||||
|
Il software interessato è il web server embedded RomPager di AllegroSoft, tipicamente integrato nel firmware rilasciato con i dispositivi.
"Misfortune Cookie è una vulnerabilità grave presente in milioni di case e di piccole aziende in tutto il mondo e, se non viene identificata e affrontata, potrebbe consentire agli hacker non solo di rubare i dati personali, ma di controllare le case degli utenti," ha affermato Shahar Tal di Check Point, precisando anche: "Nessun dispositivo di Check Point è stato compromesso da questa vulnerabilità".
Per ulteriori informazioni su Misfortune Cookie, sui dispositivi interessati, e su come gli utenti e le aziende possono proteggersi da questa vulnerabilità, è possibile visitare questo sito.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|