sabato 02 agosto 2025 15:00mobile    |    3dfxzone.it    |    amdzone.it    |    atizone.it    |    forumzone.it    |    hwsetup.it    |    nvidiazone.it    |    unixzone.it 
NVIDIAZONE.IT
              proudly powered by 3dfxzone.it
Home    |    News    |    Headlines    |    Articoli    |    Download    |    Community    |    Condividi    |    Contatti    |    Tag    |    Ricerca    |    Sitemap
 
Pubblicità Oltre 12 milioni di router esposti alla vulnerabilità Misfortune Cookie Ultime News
Notizia pubblicata in data: 20.12.2014
Condividi su Facebook Condividi su Twitter Condividi su WhatsApp Condividi su reddit

In accordo ai risultati di una ricerca condotta da Check Point Software Technologies - che wikipedia presenta come un'azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN - sono oltre 12 milioni i router esposti a una vulnerabilità critica denominata Misfortune Cookie.

Il dato, che riflette un conteggio effettuato su scala mondiale ed è riferito esclusivamente alle device di classe SOHO (Small Office, Home Office), interessa quindi per lo più gli utenti consumer e in parte le aziende di dimensioni molto piccole. Tra i vendor dei router esposti alla vulnerabilità rientrano brand molto noti nel mainstream, come Linksys, D-Link, Buffalo, Edimax, Huawei, TP-Link, ZTE e ZyxEL.

Quella del Misfortune Cookie è una problematica che interessa gli apparati di rete il cui software dedicato all'amministrazione include il prodotto RomPager la cui versione sia precedente alla 4.34. In tal caso, infatti, gli hacker, sfruttando un bug del RomPager, possono inviare dei cookie su HTTP per attaccare il router e ottenere il controllo di alcune funzionalità amministrative della device.

E' evidente che una simile vulnerabilità non soltanto consente il monitoring della connessione e del traffico Internet instradato dal router attaccato ma espone a rischi di intrusione anche tutti i dispositivi, come computer, tablet, smartphone e webcam, per i quali il router sta lavorando come gateway verso Internet.

Ed è questo uno scenario tipico delle configurazioni NAT usate da moltissimi utenti residenziali: potenzialmente, dati sensibili, credenziali di accesso e altro potrebbero essere quindi messi a rischio da questa vulnerabilità.

Cosa fare? Nulla se il proprio router non rientra nella lista ufficiale prodotta da Check Point Software Technologies. Altrimenti, è invece consigliabile aggiornare il firmware dell'apparato di rete dopo averne verificato la disponibilità presso il sito ufficiale del produttore.



Collegamenti


Tag: Check Point Software Technologies  |  firmware  |  gateway  |  internet  |  Misfortune Cookie  |  router  |  sicurezza  |  vulnerabilità


 News precedente Indice News News successiva 
02.08.2025  
Sony e AMD al lavoro su 2 APU per le console PlayStation 6 home e portatile
Gaming & Retrogaming Utilities: MAME (Multiple Arcade Machine Emulator) 0.279
Privacy Eraser Free 6.21.0 protegge la privacy degli utenti di Microsoft Windows
01.08.2025  
Le foto del drive SSD M.2 NVMe WD Blue SN5100 non ancora annunciato da Sandisk
Backup & Mastering Utilities: BurnAware Free 18.8 - New Enhancements
FastStone Image Viewer 8.1 Portable visualizza e modifica le immagini e le foto
31.07.2025  
Free Benchmark & Testing Information Utilities: Futuremark SystemInfo 5.86
Memtest86 Free Edition 11.4 build 1000 rileva gli errori della memoria RAM
30.07.2025  
Blender 4.5.1 supporta l'utente nella generazione di contenuti grafici in 3D
MediaInfo 25.07 visualizza le proprietà dei file multimediali ed è free
29.07.2025  
Content Creation: OBS Studio 31.1.2 consente anche di creare e registrare video
Free Benchmark & Testing Information Utilities: Futuremark SystemInfo 5.85
28.07.2025  
WinMerge 2.16.50 confronta e rileva le differenze tra due o più file di testo
The Linux Kernel Organization rilascia il Linux Kernel 6.16: info e download
27.07.2025  
ASUS lancia la video card Turbo Radeon AI PRO R9700 con 32GB di VRAM GDDR6
Internet Download Manager 6.42 build 42 semplifica il download dei file
HDD & SSD - Monitoring & Information Tools: CrystalDiskInfo 9.7.1 [Portable]
Internet Utilities: Free Download Manager 6.29.0 - HTTPS, FTP, Bittorrent Ready
26.07.2025  
Intel Motherboard Drivers: Intel Chipset Device Software 10.1.20266.8668
25.07.2025  
Tuning & Overclocking & Monitoring Utilities: AMD Ryzen Master 3.0.0.4199
Indice delle news 
Ultimi File
Futuremark SystemInfo 5.86
GPU Monitor 13.0
ASUS GPU Tweak III 1.9.8.0
GPU-Z 2.67.0
FFmpeg 7.1.1 build 21-07-2025
Clean Space 712
NVIDIA Linux X64 (AMD64/EM64T) Display Driver 570.172.08
GPU Shark 2.9.0 [Portable]
Microsoft PerfView 3.1.23
SIV (System Information Viewer) 5.82
Indice dei file 
3dfxzone.it   ][   amdzone.it   ][   atizone.it   ][   forumzone.it   ][   hwsetup.it   ][   nvidiazone.it   ][   unixzone.it   ][   links   ][   feed rss   ][   chi siamo   ][   sitemap
NVIDIAZONE.IT è servito da una applicazione proprietaria di cui è vietata la replicazione parziale o totale (layout e/o logica). I marchi e le sigle in esso citate sono proprietà degli aventi diritto. Note Legali. Privacy.