Misfortune Cookie mahdollistaa pääsyn miljoonien ihmisten kotiverkkoihin ylläpitäjän oikeuksilla.
Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet vakavan tietoturvahaavoittuvuuden, joka koskee vähintään 12 miljoonaa reititintä kautta maailman. Valtaosa niistä on tavallisia kotireitittimiä. Haavoittuvuuden kautta voi päästä käsiksi kaikkeen tietoon, mitä kotiverkossa kulkee. Haavoittuvuuden hyödyntäminen on helppoa: ei tarvitse kuin lähettää tietty viesti laitteen IP-osoitteeseen.
Misfortune Cookieksi nimetty haavoittuvuus on vähintään 200 eri laitemallissa, joita on useilla eri valmistajilla, kuten Xyzel, ZTE, Huawei, Edimax ja D-Link. Check Pointin tutkijoiden mukaan ei ole todisteita siitä, että haavoittuvuutta olisi käytetty hyväksi, mutta se voisi selittää tietyt viime vuosina kotireitittimiin kohdistuneet hyökkäykset. Haavoittuvuuden voi korjata laitevalmistajan tarjoamalla ohjelmistopäivityksellä, mikäli sellainen tulee saataville.
Check Pointin alkuperäinen tiedote:
December 18, 2014 – SAN CARLOS, CA — Check Point® Software Technologies Ltd. (Nasdaq: CHKP), the worldwide leader in securing the Internet, today released its findings of Misfortune Cookie, a critical vulnerability that allows an intruder to remotely take over a residential gateway device and use it to attack the devices connected to it.
Researchers in Check Point’s Malware and Vulnerability Research Group uncovered a vulnerability present on millions of residential gateway (SOHO router) devices from different models and makers. It has been assigned the CVE-2014-9222 identifier. This severe vulnerability allows an attacker to remotely take over a gateway device with administrative privileges.
To date, researchers have distinctly detected at least 12 million readily exploitable devices connected to the Internet across the globe, making this one of the most widespread vulnerabilities revealed in recent years.
Key Findings:
“Misfortune Cookie is a serious vulnerability present in millions of homes and small businesses around the world, and if left undetected and unguarded, could allow hackers to not only steal personal data, but control peoples’ homes,” said Shahar Tal, Malware and Vulnerability Research Manager at Check Point Software Technologies. “At Check Point, we are dedicated to protecting the internet and its users by staying ahead of attackers. Our Malware and Vulnerability Research Group remains focused on uncovering security flaws and developing the necessary real-time protections to secure the Internet.”
For more information about Misfortune Cookie, affected devices, and how consumers and businesses can protect themselves from this vulnerability, please visit mis.fortunecook.ie.
Check Point’s Malware and Vulnerability Research Group regularly performs assessments of common software to ensure the security of Internet users worldwide. For more information on other research findings from Check Point, visit: http://www.checkpoint.com/threatcloud-central/.
Lisätiedot: Maija Rauha, OS/G Viestintä, [email protected], p. 0400 630 065
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.CheckPoint.com) on maailman johtava internetin turvallisuuden asiantuntija, joka tarjoaa asiakkailleen tinkimättömän suojan kaikenlaisia tietoturvauhkia vastaan vähentäen tietoturvan monimutkaisuutta ja alentaen sen kokonaiskustannuksia. Check Point on ollut alan edelläkävijä patentoituun tekniikkaan perustuvasta Firewall-1-palomuuuristaan lähtien. Tällä hetkellä Check Point kehittää innovaatioita Software Blade -arkkitehtuurin pohjalta tarjoten joustavia ja yksinkertaisia ratkaisuja, jotka voidaan räätälöidä vastaamaan täsmällisesti minkä tahansa organisaation turvallisuustarpeita. Check Point on alan ainoa palveluntarjoaja, joka ylittää teknologian ja näkee turvallisuuden liiketoimintaprosessin osana. Check Point 3D Security turvaa yrityksen tietovarannot yhdistämällä ainutlaatuisella tavalla ihmiset ja tietoturvakäytännöt sekä niiden valvonnan. Näin tietoturvatoiminnot saadaan vastaamaan organisaation liiketoiminnan tarpeita. Check Pointin asiakkaina on kymmeniä tuhansia erikokoisia yrityksiä, mukaan lukien kaikki Fortune- ja Global 100 -yritykset. Check Pointin palkitut ZoneAlarm-ratkaisut suojaavat miljoonia kuluttajia tietomurroilta, vakoiluohjelmilta ja identiteettivarkauksilta.
© Koodiviidakko Oy - Y-tunnus 1939962-1