Misfortune Cookie può mettere a rischio milioni di router Internet aziendali e personali
Check Point Software Technologies ha reso nota la scoperta di Misfortune Cookie, una vulnerabilità critica che consente potenzialmente a un intruso di prendere il controllo da remoto di un gateway domestico e di utilizzarlo per attaccare i dispositivi ad esso connessi.
I ricercatori del Malware and Vulnerability Research Group di Check Point hanno scoperto una vulnerabilità presente in milioni di dispositivi gateway domestici (router SOHO) di differenti modelli e produttori. Ad essa è stato assegnato il codice identificativo CVE-2014-9222. Questa vulnerabilità critica consente potenzialmente a un aggressore di prendere il controllo da remoto di un gateway con privilegi amministrativi.
Ad oggi, i ricercatori hanno identificato almeno 12 milioni di dispositivi connessi a Internet potenzialmente ed immediatamente colpibili su scala mondiale, cosa che rende questa vulnerabilità una delle più estese tra quelle rilevate negli ultimi anni.
Gli elementi principali:
- Se non rilevato, un aggressore potrebbe prendere il controllo di milioni di router in tutto il mondo, e utilizzare questo accesso per controllare e rubare dati da dispositivi, wireless e non, connessi alla rete.
- Il software interessato è il web server embedded RomPager di AllegroSoft, tipicamente integrato nel firmware rilasciato con i dispositivi.
- Nessun dispositivo di Check Point è stato compromesso da questa vulnerabilità
“Misfortune Cookie è una vulnerabilità grave presente in milioni di case e di piccole aziende in tutto il mondo e, se non viene identificata ed affrontata, potrebbe consentire agli hacker non solo di rubare i dati personali, ma di controllare le case degli utenti,” ha affermato Shahar Tal, Malware e Vulnerability Research Manager di Check Point Software Technologies. “In Check Point, il nostro impegno è quello di proteggere Internet ed i suoi utenti mantenendoci in vantaggio rispetto agli aggressori. Il nostro Malware and Vulnerability Research Group resta concentrato sulla scoperta di falle di sicurezza e sullo sviluppo in tempo reale delle contromisure necessarie per proteggere Internet.”