giovedì 03 aprile 2025 18:30 mobile  |  3dfxzone.it  |  amdzone.it  |  atizone.it  |  forumzone.it  |  hwsetup.it  |  nvidiazone.it  |  unixzone.it  
UNIXZONE.IT
            proudly powered by 3dfxzone.it
Home    |    News    |    Headlines    |    Articoli    |    Download    |    Community    |    Redazione    |    Condividi    |    Tag    |    Ricerca    |    Sitemap

Pubblicità Oltre 12 milioni di router sono esposti alla vulnerabilità Misfortune Cookie Ultime News
Notizia pubblicata in data: 20.12.2014

Condividi su Facebook Condividi su Twitter Condividi su WhatsApp Condividi su reddit

In accordo ai risultati di una ricerca condotta da Check Point Software Technologies - che wikipedia presenta come un'azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN - sono oltre 12 milioni i router esposti a una vulnerabilità critica denominata Misfortune Cookie.

Il dato, che riflette un conteggio effettuato su scala mondiale ed è riferito esclusivamente alle device di classe SOHO (Small Office, Home Office), interessa quindi per lo più gli utenti consumer e in parte le aziende di dimensioni molto piccole. Tra i vendor dei router esposti alla vulnerabilità rientrano brand molto noti nel mainstream, come Linksys, D-Link, Buffalo, Edimax, Huawei, TP-Link, ZTE e ZyxEL.

Quella del Misfortune Cookie è una problematica che interessa gli apparati di rete il cui software dedicato all'amministrazione include il prodotto RomPager la cui versione sia precedente alla 4.34. In tal caso, infatti, gli hacker, sfruttando un bug del RomPager, possono inviare dei cookie su HTTP per attaccare il router e ottenere il controllo di alcune funzionalità amministrative della device.

E' evidente che una simile vulnerabilità non soltanto consente il monitoring della connessione e del traffico Internet instradato dal router attaccato ma espone a rischi di intrusione anche tutti i dispositivi, come computer, tablet, smartphone e webcam, per i quali il router sta lavorando come gateway verso Internet.

Ed è questo uno scenario tipico delle configurazioni NAT usate da moltissimi utenti residenziali: potenzialmente, dati sensibili, credenziali di accesso e altro potrebbero essere quindi messi a rischio da questa vulnerabilità.

Cosa fare? Nulla se il proprio router non rientra nella lista ufficiale prodotta da Check Point Software Technologies. Altrimenti, è invece consigliabile aggiornare il firmware dell'apparato di rete dopo averne verificato la disponibilità presso il sito ufficiale del produttore.



Collegamenti


 Tag: Check Point Software Technologies  |  firmware  |  gateway  |  internet  |  Misfortune Cookie  |  router  |  sicurezza  |  vulnerabilità

 News precedente Indice News News successiva 
30.03.2025  
Con l'app free FileZilla Server 1.10.1 puoi creare un server FTP a costo zero
27.03.2025  
Con l'app free FileZilla Server 1.10 puoi creare il tuo server FTP a costo zero
25.03.2025  
The Linux Kernel Organization rilascia il Linux Kernel 6.14: info e download
22.03.2025  
Wine 10.4 esegue il software nativo per Windows su Linux, Unix e MacOS
20.03.2025  
Free & Open Source Image Editing: GIMP 3.0.0 - Windows & Linux & macOS
19.03.2025  
NVIDIA rilascia il package Linux X64 (AMD64/EM64T) Display Driver 570.133.07
18.03.2025  
NVIDIA lancia le card RTX PRO 6000 Blackwell e RTX PRO 6000 Blackwell Max-Q
16.03.2025  
SystemRescueCd 12.00 consente di ripristinare e configurare Linux e Windows
10.03.2025  
Free VoIP & Messaging Tools: Skype 8.138.0.203 - Windows, macOS, Linux, Android
09.03.2025  
NVIDIA, in arrivo la RTX PRO 6000, una card che batte anche la GeForce RTX 5090
The Linux Kernel Organization rilascia il Linux Kernel 6.13.6: info e download
08.03.2025  
Wine 10.3 esegue il software nativo per Windows su Linux, Unix e MacOS
05.03.2025  
Apple lancia la nuova linea di iPad Air da 11-inch e 13-inch con SoC M3
02.03.2025  
The Document Foundation rilascia la suite gratuita LibreOffice 25.2.1
28.02.2025  
NVIDIA rilascia il package Linux x64 (AMD64/EM64T) Display Driver 570.124.04
24.02.2025  
Apple annuncia iPhone 16e: foto, specifiche, prezzi e disponibilità sul mercato
The Linux Kernel Organization rilascia il Linux Kernel 6.14-rc4: info e download
Ventoy 1.1.05 consente di creare drive USB per avviare più Sistemi Operativi
22.02.2025  
GPU Shark 2.6.0 supporta GeForce RTX 5090, RTX 5080, RTX 5070 Ti e Arc B570
Wine 10.2 esegue il software nativo per Windows su Linux, Unix e MacOS
Indice delle news 
Ultimi File
Linux Kernel 6.14
AMD Radeon Software for Linux 24.20.3
Wine 10.4 [Development Release]
GIMP 3.0.0
GIMP 3.0.0
NVIDIA Linux X64 (AMD64/EM64T) Display Driver 570.133.07
Linux Kernel 6.13.6
Wine 10.3 [Development Release]
LibreOffice 25.2.1
NVIDIA Linux X64 (AMD64/EM64T) Display Driver 570.124.04
Indice dei file 
U N I X Z O N E . I T
3dfxzone.it         |       amdzone.it         |       atizone.it         |       forumzone.it         |       hwsetup.it         |       nvidiazone.it         |       unixzone.it         |       feed rss         |       links
unixzone.it è servito da una applicazione proprietaria di cui è vietata la riproduzione parziale o totale (layout e/o logica). I marchi e le sigle in esso citate sono proprietà degli aventi diritto. Note legali. Privacy.