Pensate a una vulnerabilità critica potenzialmente in grado di permettere a un intruso di prendere il controllo da remoto di un gateway domestico e di utilizzarlo per attaccare i dispositivi a esso connessi.
Si chiama Misfortune Cookie ed è l’ultima vulnerabilità scoperta dai ricercatori del Malware and Vulnerability Research Group di Check Point Software Technologies.
Identificata con il codice Cve-2014-9222, l’ultima minaccia è stata rintracciata in almeno 12 milioni di dispositivi gateway domestici di differenti modelli e produttori connessi a Internet e, quindi, potenzialmente a rischio.
Un malintenzionato potrebbe, infatti, prendere il controllo da remoto di un gateway con privilegi amministrativi.
I rischi di questa nuova vulnerabilità, definita da Check Point una delle più estese tra quelle rilevate negli ultimi anni, potrebbe consentire l’accesso non autorizzato e con esso il furto di dati da dispositivi, wireless e non, connessi alla rete.
Il software interessato è, infatti, il Web server embedded RomPager di AllegroSoft, tipicamente integrato nel firmware rilasciato con i dispositivi in milioni di case e di piccole aziende in tutto il mondo.
Per ulteriori informazioni sui dispositivi interessati e su come gli utenti e le aziende possono proteggersi da questa vulnerabilità, è possibile cliccare QUI.
