141218-chkp-misfortune-cookie

Check Point Software Technologies (Czech Republic) s.r.o.
Pobřežní 3/620, 186 00 Praha 8
www.checkpoint.com
Kontakt pro média:
David Řeháček
[email protected]
Mobil: 603 536 812
Jana Kulísková
[email protected]
Mobil: 603 643 906
Check Point objevil vážnou zranitelnost, kterou by mohli útočníci
zneužít k ovládnutí miliónů domácích a firemních internetových
routerů
PRAHA, 18. prosince 2014 – Check Point® Software Technologies Ltd. (Nasdaq:
CHKP), světový lídr v oblasti zabezpečení internetu, zveřejnil informace o kritické
zranitelnosti Misfortune Cookie, která umožňuje kyberútočníkům vzdáleně převzít
kontrolu nad domácími internetovými bránami a použít je k útokům na další připojená
zařízení.
Výzkumní pracovníci týmu Check Point Malware and Vulnerability Research Group
odhalili, že zranitelnost je přítomná na milionech domácích internetových branách
(routerech v malých a domácích kancelářích) a jedná se o různé modely od různých
výrobců. Zranitelnosti bylo přiděleno označení CVE-2014-9222. Tato závažná
zranitelnost umožňuje útočníkům vzdáleně převzít plnou kontrolu nad domácím
routerem s administrátorskými právy.
K dnešnímu dni detekovali odborníci nejméně 12 milionů snadno zneužitelných
zařízení připojených k internetu, což z Misfortune Cookie dělá jednu z vůbec
nejrozšířenějších zranitelností odhalených v uplynulých letech.
Klíčová zjištění:

Zranitelnost umožňuje útočníkům převzít kontrolu nad miliony routerů po
celém světě a ovládat je a krást data z kabelově i bezdrátově připojených
zařízení k síti.

Software obsahující tuto chybu je vestavěný web server RomPager od
AllegroSoft, který je obvykle integrován ve firmwaru daného zařízení.

Žádné zařízení od společnosti Check Point není touto zranitelností
ohroženo.
„Misfortune Cookie je nebezpečná zranitelnost, která je přítomna v milionech
domácností a malých podniků po celém světě, a pokud zůstane neodhalena a
nezabezpečena, mohou ji kyberútočníci zneužít nejenom ke krádežím osobních údajů,
ale mohou získat i kontrolu nad domovem uživatelů,“ uvedl Shahar Tal, Malware and
Vulnerability Research Manager, Check Point Software Technologies. „V Check
Pointu jsme odhodláni chránit internet a jeho uživatele před kyberútočníky. Náš
specializovaný tým Malware and Vulnerability Research Group se i nadále zaměřuje
na odhalování bezpečnostních chyb a vyvíjení nezbytné ochrany k zabezpečení
internetu v reálném čase.“
Více informací o Misfortune Cookie, zařízeních, kterých se zranitelnost týká, a jak se
mohou spotřebitelé a organizace chránit, najdete na stránce mis.fortunecook.ie.
Bezpečnostní tým Check Point Malware and Vulnerability Research Group pravidelně
testuje běžně používaný software a pomáhá zajistit bezpečnost uživatelů internetu po
celém světě. Pro více informací o dalších průzkumech společnosti Check Point
navštivte stránky: http://www.checkpoint.com/threatcloud-central/.
Sledujte Check Point online:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, je jediný
dodavatel, který nabízí jednotný rámec pro správu komplexního zabezpečení sítí, dat a koncových bodů. Check Point svým
zákazníkům přináší bezkonkureční zabezpečení proti všem typům hrozeb, klade důraz na jednoduchost nastavení a ovládání a
snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií
„stateful inspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových
bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace či
prostředí. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných
v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a
krádeží identity.
###
©2013 Check Point Software Technologies Ltd. Veškerá práva vyhrazena.