Les chercheurs de Check Point ont découvert une importante vulnérabilité qui pourrait être utilisée pour prendre le contrôle de millions de routeurs Internet personnels et professionnels

Check Point® Software Technologies Ltd., le leader mondial de la sécurité Internet, a annoncé aujourd’hui avoir découvert une vulnérabilité critique appelée « Misfortune Cookie », qui permet à un intrus de prendre le contrôle à distance d’une passerelle résidentielle et de l’utiliser pour attaquer les appareils qui y sont connectés.

Les chercheurs du Groupe de recherche de Check Point sur les vulnérabilités et les logiciels malveillants ont découvert une vulnérabilité présente dans des millions de passerelles résidentielles (routeurs personnels) de différents modèles et de différents constructeurs.

L’identifiant CVE-2014-9222 lui a été attribuée. Cette vulnérabilité critique permet à un agresseur de prendre le contrôle à distance d’une passerelle avec des privilèges administrateur.

À ce jour, les chercheurs ont identifié distinctement au moins 12 millions d’appareils connectés à Internet dans le monde entier facilement exploitables, ce qui en fait l’une des vulnérabilités les plus répandues de ces dernières années.

Informations clés :

  • Un agresseur pourrait prendre le contrôle de millions de routeurs à travers le monde, et utiliser cet accès pour contrôler les appareils connectés au réseau par câble ou en Wifi, et y dérober des données.
  • Le logiciel concerné est le serveur web intégré RomPager d’AllegroSoft, qui est généralement présent dans les micrologiciels de ces appareils.
  • Aucun appareil de Check Point n’est compromis par cette vulnérabilité.

« Misfortune Cookie est une grave vulnérabilité présente dans des millions de foyers et de petites entreprises à travers le monde, » déclare Shahar Tal, directeur de recherche chez Check Point Software Technologies. « Si elle n’est ni détectée ni corrigée, cette vulnérabilité peut permettre à des pirates de dérober non seulement des données personnelles, mais également de prendre le contrôle du domicile des victimes. Nous nous engageons à protéger Internet et ses utilisateurs en prenant de l’avance sur les agresseurs. Le Groupe de recherche de Check Point sur les vulnérabilités et les logiciels malveillants s’emploie à découvrir ces failles de sécurité et déployer les protections nécessaires en temps réel pour sécuriser Internet. »

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?