Check Point Software Technologies ha individuato la nuova vulnerabilità Misfortune Cookie, una criticità che potrebbe consentire a un intruso di prendere il controllo da remoto di un gateway domestico e di utilizzarlo per attaccare i dispositivi ad esso connessi. I ricercatori del Malware and Vulnerability Research Group di Check Point hanno scoperto questa vulnerabilità, presente in milioni di dispositivi gateway domestici di differenti modelli e produttori. Ad essa è stato assegnato il codice identificativo CVE-2014-9222. Ad oggi, i ricercatori hanno identificato almeno 12 milioni di dispositivi connessi a Internet “immediatamente colpibili” su scala mondiale, cosa che rende questa vulnerabilità una delle più estese tra quelle rilevate negli ultimi anni.
Se non rilevato, un aggressore potrebbe prendere il controllo di milioni di router in tutto il mondo, e utilizzare questo accesso per controllare e rubare dati da dispositivi, wireless e non, connessi alla rete. Il software interessato è il web server embedded RomPager di AllegroSoft, tipicamente integrato nel firmware rilasciato con i dispositivi.
Shahar Tal, Malware e Vulnerability Research Manager di Check Point Software Technologies
Misfortune Cookie è una vulnerabilità grave presente in milioni di case e di piccole aziende in tutto il mondo e, se non viene identificata ed affrontata, potrebbe consentire agli hacker non solo di rubare i dati personali, ma di controllare le case degli utenti. In Check Point, il nostro impegno è quello di proteggere Internet ed i suoi utenti mantenendoci in vantaggio rispetto agli aggressori. Il nostro Malware and Vulnerability Research Group resta concentrato sulla scoperta di falle di sicurezza e sullo sviluppo in tempo reale delle contromisure necessarie per proteggere Internet.