Check Point: attenti ai router Soho

Pensate a una vulnerabilità critica potenzialmente in grado di permettere a un intruso di prendere il controllo da remoto di un gateway domestico e di utilizzarlo per attaccare i dispositivi a esso connessi.
Si chiama Misfortune Cookie ed è l’ultima vulnerabilità scoperta dai ricercatori del Malware and Vulnerability Research Group di Check Point Software Technologies.

Identificata con il codice Cve-2014-9222, l’ultima minaccia è stata rintracciata in almeno 12 milioni di dispositivi gateway domestici di differenti modelli e produttori connessi a Internet e, quindi, potenzialmente a rischio.

Un malintenzionato potrebbe, infatti, prendere il controllo da remoto di un gateway con privilegi amministrativi.

I rischi di questa nuova vulnerabilità, definita da Check Point una delle più estese tra quelle rilevate negli ultimi anni, potrebbe consentire l’accesso non autorizzato e con esso il furto di dati da dispositivi, wireless e non, connessi alla rete.

Il software interessato è, infatti, il Web server embedded RomPager di AllegroSoft, tipicamente integrato nel firmware rilasciato con i dispositivi in milioni di case e di piccole aziende in tutto il mondo.

Per ulteriori informazioni sui dispositivi interessati e su come gli utenti e le aziende possono proteggersi da questa vulnerabilità, è possibile cliccare QUI.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome