Les chercheurs de Check Point ont découvert une faille qui pourrait être utilisée pour prendre le contrôle de millions de routeurs Internet.
Missfortune Cookie : une vulnérabilité au profit des hackers
Check Point Software Technologies, leader mondial de la sécurité Internet, a annoncé avoir découvert une vulnérabilité critique nommée « Missfortune Cookie » dans laquelle les intrus pourraient se glisser et prendre le contrôle à distance d’une passerelle résidentielle et l’utiliser pour attaquer les appareils qui y sont connectés.
Les chercheurs du Groupe de recherche de Check Point sur les vulnérabilités et les logiciels malveillants ont réalisé qu’une faille était présente dans des millions de routeurs personnels de différents modèles et différents constructeurs. Son identifiant est CVE-2014-9222. Cette brèche peut être utilisée pour prendre le contrôle à distance d’une passerelle avec des privilèges administrateur. Au moins 12 millions d’appareils connectés à Internet dans le monde sont facilement exploitables selon les chercheurs, ce qui représente autant de menaces et de portes ouvertes pour les hackers vers des données plus ou moins sensibles qu’elles appartiennent à une entreprise ou à un particulier.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- CRM et souveraineté : le choix technologique est devenu un choix politique
- France : la maturité data devient le moteur du retour sur investissement de l’IA
- Cloud et IA : une maturité en retard face à l’explosion des usages
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
Articles les + lus
Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
CRM et souveraineté : le choix technologique est devenu un choix politique
On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
À la une de la chaîne Enjeux IT
- Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
- CRM et souveraineté : le choix technologique est devenu un choix politique
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
- Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
