Check Point® Software Technologies Ltd., le leader mondial de la sécurité Internet, a annoncé aujourd’hui avoir découvert une vulnérabilité critique appelée « Misfortune Cookie », qui permet à un intrus de prendre le contrôle à distance d’une passerelle résidentielle et de l’utiliser pour attaquer les appareils qui y sont connectés.
Les chercheurs du Groupe de recherche de Check Point sur les vulnérabilités et les logiciels malveillants ont découvert une vulnérabilité présente dans des millions de passerelles résidentielles (routeurs personnels) de différents modèles et de différents constructeurs.
L’identifiant CVE-2014-9222 lui a été attribuée. Cette vulnérabilité critique permet à un agresseur de prendre le contrôle à distance d’une passerelle avec des privilèges administrateur.
À ce jour, les chercheurs ont identifié distinctement au moins 12 millions d’appareils connectés à Internet dans le monde entier facilement exploitables, ce qui en fait l’une des vulnérabilités les plus répandues de ces dernières années.
Informations clés :
- Un agresseur pourrait prendre le contrôle de millions de routeurs à travers le monde, et utiliser cet accès pour contrôler les appareils connectés au réseau par câble ou en Wifi, et y dérober des données.
- Le logiciel concerné est le serveur web intégré RomPager d’AllegroSoft, qui est généralement présent dans les micrologiciels de ces appareils.
- Aucun appareil de Check Point n’est compromis par cette vulnérabilité.
« Misfortune Cookie est une grave vulnérabilité présente dans des millions de foyers et de petites entreprises à travers le monde, » déclare Shahar Tal, directeur de recherche chez Check Point Software Technologies. « Si elle n’est ni détectée ni corrigée, cette vulnérabilité peut permettre à des pirates de dérober non seulement des données personnelles, mais également de prendre le contrôle du domicile des victimes. Nous nous engageons à protéger Internet et ses utilisateurs en prenant de l’avance sur les agresseurs. Le Groupe de recherche de Check Point sur les vulnérabilités et les logiciels malveillants s’emploie à découvrir ces failles de sécurité et déployer les protections nécessaires en temps réel pour sécuriser Internet. »