Aktuelles, Branche - geschrieben von cp am Donnerstag, Dezember 18, 2014 22:18 - noch keine Kommentare
Misfortune Cookie: Schwachstelle zur Übernahme der Kontrolle über Internet-Router
Möglicherweise Millionen von Verbrauchern betroffen
[datensicherheit.de, 18.12.2014] Check Point® Software Technologies Ltd. veröffentlichte heute seine Ergebnisse zum Misfortune Cookie, einer kritischen Schwachstelle, die es einem Eindringling erlaubt, ein Kabelmodemgerät per Fernzugriff zu übernehmen und für Angriffe auf die mit ihm verbundenen Geräte zu nutzen.
Forscher der Check Point Malware- und Schwachstellenforschungsgruppe entdeckten eine auf Millionen von Kabelmodemgeräten (SOHO-Routern) verschiedener Modelle und Hersteller vorhandene Schwachstelle. Ihr wurde die Kennung CVE-2014-9222 zugeteilt. Diese schwerwiegende Schwachstelle erlaubt dem Angreifer per Fernzugriff die Übernahme eines Gateway-Geräts mit administrativen Privilegien.
Bisher haben Forscher mindestens 12 Millionen leicht ausnutzbare Geräte, die in aller Welt mit dem Internet verbunden waren, eindeutig erkannt. Dies macht sie zu einer der am weitesten verbreiteten Schwachstelle, die in den letzten Jahren entdeckt wurden.
Wesentliche Erkenntnisse:
- Bleibt sie unentdeckt, könnte ein Angreifer die Kontrolle über Millionen von Routern in aller Welt übernehmen und diesen Zugriff nutzen, um Daten von den kabelgebundenen und kabellosen Geräten, die mit dem Netzwerk verbunden sind, zu kontrollieren und zu stehlen.
- Die betroffene Software ist der eingebettete Webserver RomPager von AllegroSoft, der typischerweise in die mit dem Gerät herausgegeben Firmware integriert ist.
- Geräte von Check Point wurden nach Angaben des Herstellers durch diese Schwachstelle nicht beeinträchtigt.
„Misfortune Cookie ist eine ernsthafte Schwachstelle, die in Millionen von Haushalten und kleinen Unternehmen in aller Welt präsent ist. Bleibt sie unentdeckt und ungeschützt, könnte sie zulassen, dass Hacker nicht nur personenbezogene Daten stehlen, sondern auch das Zuhause der Menschen kontrollieren“, sagt Shahar Tal, Leiter der Malware- und Schwachstellenforschung bei Check Point Software Technologies. „Wir bei Check Point engagieren uns für den Schutz des Internets und seiner Nutzer, indem wir den Angreifern immer einen Schritt voraus sind. Unsere Malware- und Schwachstellenforschungsgruppe bleibt darauf konzentriert, Sicherheitsmängel aufzudecken und die erforderlichen Echtzeit-Maßnahmen zum Schutz des Internets zu entwickeln.“
Für weitere Informationen über Misfortune Cookie, betroffene Geräte und die Frage, wie Verbraucher und Unternehmen sich selbst vor dieser Schwachstelle schützen können, besuchen Sie bitte mis.fortunecook.ie.
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche, Studien - Apr 23, 2024 19:08 - noch keine Kommentare
Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
weitere Beiträge in Branche
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren