your source for 3dfx, hardware and gaming

Oltre 12 milioni di router esposti alla vulnerabilitÓ Misfortune Cookie

 
20.12.2014 - Oltre 12 milioni di router esposti alla vulnerabilitÓ Misfortune Cookie

In accordo ai risultati di una ricerca condotta da Check Point Software Technologies - che wikipedia presenta come un'azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN - sono oltre 12 milioni i router esposti a una vulnerabilitÓ critica denominata Misfortune Cookie.

Il dato, che riflette un conteggio effettuato su scala mondiale ed Ŕ riferito esclusivamente alle device di classe SOHO (Small Office, Home Office), interessa quindi per lo pi¨ gli utenti consumer e in parte le aziende di dimensioni molto piccole. Tra i vendor dei router esposti alla vulnerabilitÓ rientrano brand molto noti nel mainstream, come Linksys, D-Link, Buffalo, Edimax, Huawei, TP-Link, ZTE e ZyxEL.

Quella del Misfortune Cookie Ŕ una problematica che interessa gli apparati di rete il cui software dedicato all'amministrazione include il prodotto RomPager la cui versione sia precedente alla 4.34. In tal caso, infatti, gli hacker, sfruttando un bug del RomPager, possono inviare dei cookie su HTTP per attaccare il router e ottenere il controllo di alcune funzionalitÓ amministrative della device.

E' evidente che una simile vulnerabilitÓ non soltanto consente il monitoring della connessione e del traffico Internet instradato dal router attaccato ma espone a rischi di intrusione anche tutti i dispositivi, come computer, tablet, smartphone e webcam, per i quali il router sta lavorando come gateway verso Internet.

Ed Ŕ questo uno scenario tipico delle configurazioni NAT usate da moltissimi utenti residenziali: potenzialmente, dati sensibili, credenziali di accesso e altro potrebbero essere quindi messi a rischio da questa vulnerabilitÓ.

Cosa fare? Nulla se il proprio router non rientra nella lista ufficiale prodotta da Check Point Software Technologies. Altrimenti, Ŕ invece consigliabile aggiornare il firmware dell'apparato di rete dopo averne verificato la disponibilitÓ presso il sito ufficiale del produttore.



Collegamenti




Contenuti simili
Nuova ricerca

Might be interesting to you


3dfxzone.it desktop version

Copyright 2020 - 3dfxzone.it - E' vietata la riproduzione del contenuto informativo e grafico. Note Legali. Privacy