mercoledì 30 luglio 2025 23:30 mobile  |  3dfxzone.it  |  amdzone.it  |  atizone.it  |  forumzone.it  |  hwsetup.it  |  nvidiazone.it  |  unixzone.it  
UNIXZONE.IT
            proudly powered by 3dfxzone.it
Home    |    News    |    Headlines    |    Articoli    |    Download    |    Community    |    Redazione    |    Condividi    |    Tag    |    Ricerca    |    Sitemap

Pubblicità Oltre 12 milioni di router sono esposti alla vulnerabilità Misfortune Cookie Ultime News
Notizia pubblicata in data: 20.12.2014

Condividi su Facebook Condividi su Twitter Condividi su WhatsApp Condividi su reddit

In accordo ai risultati di una ricerca condotta da Check Point Software Technologies - che wikipedia presenta come un'azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN - sono oltre 12 milioni i router esposti a una vulnerabilità critica denominata Misfortune Cookie.

Il dato, che riflette un conteggio effettuato su scala mondiale ed è riferito esclusivamente alle device di classe SOHO (Small Office, Home Office), interessa quindi per lo più gli utenti consumer e in parte le aziende di dimensioni molto piccole. Tra i vendor dei router esposti alla vulnerabilità rientrano brand molto noti nel mainstream, come Linksys, D-Link, Buffalo, Edimax, Huawei, TP-Link, ZTE e ZyxEL.

Quella del Misfortune Cookie è una problematica che interessa gli apparati di rete il cui software dedicato all'amministrazione include il prodotto RomPager la cui versione sia precedente alla 4.34. In tal caso, infatti, gli hacker, sfruttando un bug del RomPager, possono inviare dei cookie su HTTP per attaccare il router e ottenere il controllo di alcune funzionalità amministrative della device.

E' evidente che una simile vulnerabilità non soltanto consente il monitoring della connessione e del traffico Internet instradato dal router attaccato ma espone a rischi di intrusione anche tutti i dispositivi, come computer, tablet, smartphone e webcam, per i quali il router sta lavorando come gateway verso Internet.

Ed è questo uno scenario tipico delle configurazioni NAT usate da moltissimi utenti residenziali: potenzialmente, dati sensibili, credenziali di accesso e altro potrebbero essere quindi messi a rischio da questa vulnerabilità.

Cosa fare? Nulla se il proprio router non rientra nella lista ufficiale prodotta da Check Point Software Technologies. Altrimenti, è invece consigliabile aggiornare il firmware dell'apparato di rete dopo averne verificato la disponibilità presso il sito ufficiale del produttore.



Collegamenti


 Tag: Check Point Software Technologies  |  firmware  |  gateway  |  internet  |  Misfortune Cookie  |  router  |  sicurezza  |  vulnerabilità

 News precedente Indice News News successiva 
27.07.2025  
ASUS lancia la video card Turbo Radeon AI PRO R9700 con 32GB di VRAM GDDR6
24.07.2025  
The Linux Kernel Organization rilascia il Linux Kernel 6.15.8: info e download
Con l'app free FileZilla Server 1.10.5 puoi creare un server FTP a costo zero
18.07.2025  
The Linux Kernel Organization rilascia il Linux Kernel 6.15.7: info e download
NVIDIA rilascia il package Linux X64 (AMD64/EM64T) Display Driver 570.172.08
16.07.2025  
Con l'app free FileZilla Server 1.10.4 puoi creare un server FTP a costo zero
Free USB Drive Setup Tools: YUMI exFAT 1.0.3.0 - UEFI & BIOS Boot Ready
15.07.2025  
Oracle rilascia VirtualBox 7.1.12 per Windows, Linux, macOS e Unix Solaris
12.07.2025  
Wine 10.12 esegue il software nativo per Windows su Linux, Unix e MacOS
11.07.2025  
The Linux Kernel Organization rilascia il Linux Kernel 6.15.6: info e download
06.07.2025  
The Linux Kernel Organization rilascia il Linux Kernel 6.15.5: info e download
ASUS prepara il lancio di Ascent GX10, un mini PC con SoC basato su NVIDIA GB200
28.06.2025  
Wine 10.11 esegue il software nativo per Windows su Linux, Unix e MacOS
Il prezzo delle memorie DDR4 supera quello della nuova generazione DDR5
27.06.2025  
The Linux Kernel Organization rilascia il Linux Kernel 6.15.4: info e download
19.06.2025  
The Linux Kernel Organization rilascia il Linux Kernel 6.15.3: info e download
18.06.2025  
NVIDIA rilascia il package Linux x64 (AMD64/EM64T) Display Driver 570.169
16.06.2025  
Rufus 4.9 formatta e crea drive flash USB avviabili da immagini ISO
14.06.2025  
Wine 10.10 esegue il software nativo per Windows su Linux, Unix e MacOS
10.06.2025  
Matrox annuncia la video card LUMA Pro A380 Octal con due GPU Intel Arc A380E
Indice delle news 
Ultimi File
Linux Kernel 6.16
Linux Kernel 6.15.8
Linux Kernel 6.15.7
NVIDIA Linux X64 (AMD64/EM64T) Display Driver 570.172.08
Oracle VirtualBox 7.1.12
Wine 10.12 [Development Release]
Linux Kernel 6.15.6
Linux Kernel 6.15.5
Wine 10.11 [Development Release]
Linux Kernel 6.15.4
Indice dei file 
U N I X Z O N E . I T
3dfxzone.it         |       amdzone.it         |       atizone.it         |       forumzone.it         |       hwsetup.it         |       nvidiazone.it         |       unixzone.it         |       feed rss         |       links
unixzone.it è servito da una applicazione proprietaria di cui è vietata la riproduzione parziale o totale (layout e/o logica). I marchi e le sigle in esso citate sono proprietà degli aventi diritto. Note legali. Privacy.