venerdì 22 novembre 2024 11:52mobile    |    3dfxzone.it    |    amdzone.it    |    atizone.it    |    forumzone.it    |    hwsetup.it    |    nvidiazone.it    |    unixzone.it 
NVIDIAZONE.IT
              proudly powered by 3dfxzone.it
Home    |    News    |    Headlines    |    Articoli    |    Download    |    Community    |    Condividi    |    Contatti    |    Tag    |    Ricerca    |    Sitemap
 
Pubblicità Oltre 12 milioni di router esposti alla vulnerabilità Misfortune Cookie Ultime News
Notizia pubblicata in data: 20.12.2014
Condividi su Facebook Condividi su Twitter Condividi su WhatsApp Condividi su reddit

In accordo ai risultati di una ricerca condotta da Check Point Software Technologies - che wikipedia presenta come un'azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN - sono oltre 12 milioni i router esposti a una vulnerabilità critica denominata Misfortune Cookie.

Il dato, che riflette un conteggio effettuato su scala mondiale ed è riferito esclusivamente alle device di classe SOHO (Small Office, Home Office), interessa quindi per lo più gli utenti consumer e in parte le aziende di dimensioni molto piccole. Tra i vendor dei router esposti alla vulnerabilità rientrano brand molto noti nel mainstream, come Linksys, D-Link, Buffalo, Edimax, Huawei, TP-Link, ZTE e ZyxEL.

Quella del Misfortune Cookie è una problematica che interessa gli apparati di rete il cui software dedicato all'amministrazione include il prodotto RomPager la cui versione sia precedente alla 4.34. In tal caso, infatti, gli hacker, sfruttando un bug del RomPager, possono inviare dei cookie su HTTP per attaccare il router e ottenere il controllo di alcune funzionalità amministrative della device.

E' evidente che una simile vulnerabilità non soltanto consente il monitoring della connessione e del traffico Internet instradato dal router attaccato ma espone a rischi di intrusione anche tutti i dispositivi, come computer, tablet, smartphone e webcam, per i quali il router sta lavorando come gateway verso Internet.

Ed è questo uno scenario tipico delle configurazioni NAT usate da moltissimi utenti residenziali: potenzialmente, dati sensibili, credenziali di accesso e altro potrebbero essere quindi messi a rischio da questa vulnerabilità.

Cosa fare? Nulla se il proprio router non rientra nella lista ufficiale prodotta da Check Point Software Technologies. Altrimenti, è invece consigliabile aggiornare il firmware dell'apparato di rete dopo averne verificato la disponibilità presso il sito ufficiale del produttore.



Collegamenti


Tag: Check Point Software Technologies  |  firmware  |  gateway  |  internet  |  Misfortune Cookie  |  router  |  sicurezza  |  vulnerabilità


 News precedente Indice News News successiva 
21.11.2024  
ASUS annuncia la linea di smartphone ROG Phone 9 dedicati al gaming con AI
PDF24 Creator 11.21.0 converte doc e immagini in PDF, e rimuove pagine dai PDF
Blender 4.3.0 supporta l'utente nella generazione di contenuti grafici in 3D
20.11.2024  
HDD & SSD Storage Drives - Benchmark & Testing Utilities: CrystalDiskMark 8.0.6
HDD & SSD - Monitoring & Information Tools: CrystalDiskInfo 9.5.0 [Portable]
NVIDIA rilascia il package Linux x64 (AMD64/EM64T) Display Driver 550.135
19.11.2024  
Sparkle introduce la video card Arc A310 OmniView che supporta 4 display 4K
Free Antivirus & Antimalware Utilities: Trellix Stinger 13.0.0.218 [Portable]
DU Meter 8.10 misura la banda della connessione di rete in tempo reale
18.11.2024  
The Linux Kernel Organization rilascia il Linux Kernel 6.12: info e download
Privacy Eraser Free 6.14 protegge la privacy degli utenti di Microsoft Windows
HDCleaner 2.083 è free e ripulisce drive di storage e registro di configurazione
17.11.2024  
Intel potrebbe annunciare le GPU Battlemage a dicembre anticipando NVIDIA e AMD
Internet Download Manager 6.42 build 25 semplifica il download dei file
Personal Backup 6.3.23.0 crea backup di file e dati anche in formato compresso
NIUBI Partition Editor 10.0.9 gestisce partizioni, volumi, file system dei drive
16.11.2024  
Valve condivide una demo inedita di Half-Life 2 realizzata per E3 2002
GIGABYTE lancia la video card AMD Radeon PRO W7800 AI TOP 48G
Microsoft conferma le speculazioni sul lancio di una console Xbox portatile
Oracle rilascia VirtualBox 7.0.22 per Windows, Linux, macOS e Unix Solaris
Indice delle news 
Ultimi File
PDF24 Creator 11.21.0
NVIDIA Linux X64 (AMD64/EM64T) Display Driver 550.135
HDCleaner 2.083
Half Life 2 Anniversary Archive: E3 2002 Demo
Adobe Acrobat Reader DC 2024.004.20272
SIV (System Information Viewer) 5.78
AIDA64 Extreme Edition 7.40.7108 beta
Passmark PerformanceTest 11.0 build 1024
PlayStation 5 Pro Console - Launch Trailer
GLview (ex OpenGL Extensions Viewer) 7.2.8
Indice dei file 
3dfxzone.it   ][   amdzone.it   ][   atizone.it   ][   forumzone.it   ][   hwsetup.it   ][   nvidiazone.it   ][   unixzone.it   ][   links   ][   feed rss   ][   chi siamo   ][   sitemap
NVIDIAZONE.IT è servito da una applicazione proprietaria di cui è vietata la replicazione parziale o totale (layout e/o logica). I marchi e le sigle in esso citate sono proprietà degli aventi diritto. Note Legali. Privacy.