Aktuelles, Branche - geschrieben von cp am Donnerstag, Dezember 18, 2014 22:18 - noch keine Kommentare
Misfortune Cookie: Schwachstelle zur Übernahme der Kontrolle über Internet-Router
Möglicherweise Millionen von Verbrauchern betroffen
[datensicherheit.de, 18.12.2014] Check Point® Software Technologies Ltd. veröffentlichte heute seine Ergebnisse zum Misfortune Cookie, einer kritischen Schwachstelle, die es einem Eindringling erlaubt, ein Kabelmodemgerät per Fernzugriff zu übernehmen und für Angriffe auf die mit ihm verbundenen Geräte zu nutzen.
Forscher der Check Point Malware- und Schwachstellenforschungsgruppe entdeckten eine auf Millionen von Kabelmodemgeräten (SOHO-Routern) verschiedener Modelle und Hersteller vorhandene Schwachstelle. Ihr wurde die Kennung CVE-2014-9222 zugeteilt. Diese schwerwiegende Schwachstelle erlaubt dem Angreifer per Fernzugriff die Übernahme eines Gateway-Geräts mit administrativen Privilegien.
Bisher haben Forscher mindestens 12 Millionen leicht ausnutzbare Geräte, die in aller Welt mit dem Internet verbunden waren, eindeutig erkannt. Dies macht sie zu einer der am weitesten verbreiteten Schwachstelle, die in den letzten Jahren entdeckt wurden.
Wesentliche Erkenntnisse:
- Bleibt sie unentdeckt, könnte ein Angreifer die Kontrolle über Millionen von Routern in aller Welt übernehmen und diesen Zugriff nutzen, um Daten von den kabelgebundenen und kabellosen Geräten, die mit dem Netzwerk verbunden sind, zu kontrollieren und zu stehlen.
- Die betroffene Software ist der eingebettete Webserver RomPager von AllegroSoft, der typischerweise in die mit dem Gerät herausgegeben Firmware integriert ist.
- Geräte von Check Point wurden nach Angaben des Herstellers durch diese Schwachstelle nicht beeinträchtigt.
„Misfortune Cookie ist eine ernsthafte Schwachstelle, die in Millionen von Haushalten und kleinen Unternehmen in aller Welt präsent ist. Bleibt sie unentdeckt und ungeschützt, könnte sie zulassen, dass Hacker nicht nur personenbezogene Daten stehlen, sondern auch das Zuhause der Menschen kontrollieren“, sagt Shahar Tal, Leiter der Malware- und Schwachstellenforschung bei Check Point Software Technologies. „Wir bei Check Point engagieren uns für den Schutz des Internets und seiner Nutzer, indem wir den Angreifern immer einen Schritt voraus sind. Unsere Malware- und Schwachstellenforschungsgruppe bleibt darauf konzentriert, Sicherheitsmängel aufzudecken und die erforderlichen Echtzeit-Maßnahmen zum Schutz des Internets zu entwickeln.“
Für weitere Informationen über Misfortune Cookie, betroffene Geräte und die Frage, wie Verbraucher und Unternehmen sich selbst vor dieser Schwachstelle schützen können, besuchen Sie bitte mis.fortunecook.ie.
Aktuelles, Experten - Juli 10, 2025 7:15 - noch keine Kommentare
Bitkom-Transparenzbericht 2025 veröffentlicht
weitere Beiträge in Experten
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
Aktuelles, Branche, Studien - Juli 11, 2025 1:10 - noch keine Kommentare
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
weitere Beiträge in Branche
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren