Cesta: Aktuality / Nová zranitelnost umožňuje kyberútočníkům ovládnout milióny domácích a firemních internetových routerů


Nová zranitelnost umožňuje kyberútočníkům ovládnout milióny domácích a firemních internetových routerů

Check Point zveřejnil informace o kritické zranitelnosti Misfortune Cookie, která umožňuje kyberútočníkům vzdáleně převzít kontrolu nad domácími internetovými bránami a použít je k útokům na další připojená zařízení. K dnešnímu dni detekovali odborníci nejméně 12 milionů snadno zneužitelných zařízení připojených k internetu, což z Misfortune Cookie dělá jednu z vůbec nejrozšířenějších zranitelností odhalených v uplynulých letech.

  • Zranitelnost umožňuje útočníkům převzít kontrolu nad miliony routerů po celém světě a ovládat je a krást data z kabelově i bezdrátově připojených zařízení k síti.

„Kritická bezpečnostní zranitelnost označená jako ‚Misfortune Cookie‘ je obsažená ve více než 200 typech SOHO routerů (zařízení používaná pro připojení domácností a malých firem k Internetu) a postihuje řadu populárních značek, jako jsou Zyxel, D-Link, TP-Link, Huawei, Edimax a další. Útočník, který využije této zranitelnosti, může získat administrátorský přístup k takovémuto zařízení a díky tomu plný přístup k domácí nebo podnikové síti. Pomocí přístupu ke konfiguraci internetového routeru navíc může dojít k překonfigurování přístupového zařízení a následným útokům, jako například men-in-the-middle útok na přístup ke službám, jako je internetové bankovnictví. Proč je tato zranitelnost tak kritická? Protože se týká milionů domácností a menších firem, které používají populární SOHO zařízení (Small Office/Home Office). Případné napadení umožní útočníkovi získat plnou kontrolu nad takovým zařízením bez vědomí uživatele a získat tím plný přístup ke všem připojeným zařízením, ze kterých může vykrádat citlivá data, instalovat na ně malware, používat domácí zařízení k útokům na jiné cíle a podobně. Může dojít například ke zcizení různých přihlašovacích údajů, k ovládnutí domácích web kamer nebo přístupu k domácím úložným zařízením,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point Software Technologies.

„Společnost Check Point Software Technologies kontaktovala dotčené výrobce SOHO zařízení s upozorněním na tuto zranitelnost. Protože vytvoření bezpečnostní záplaty, její otestování a distribuce však vyžaduje určitý čas, nabízí společnost Check Point Software Technologies svým zákazníkům okamžitou ochranu ve formě IPS signatur pro veškerá svoje bezpečnostní zařízení a speciální nabídku pro ostatní domácí a firemní uživatele pro ochranu dat na koncových počítačích ve formě produktu ZoneAlarm PRO za speciální cenu 9,95 USD (standardní cena 40 USD) do 26.12.2014. Podrobnosti jsou k dispozici na odkazu https://www.zonealarm.com/security/newcart.htm. Bezpečnostní zařízení firmy Check Point Software Technologies nejsou touto zranitelností dotčena,“ dodává Petr Kadrmas.

Více informací najdete v přiložené tiskové zprávě.


Přílohy ke stažení


DNS E-news