> Enjeux IT > « Missfortune Cookie » : une vulnérabilité au profit des hackers

« Missfortune Cookie » : une vulnérabilité au profit des hackers

Enjeux IT - Par iTPro.fr - Publié le 29 décembre 2014
email

Les chercheurs de Check Point ont découvert une faille qui pourrait être utilisée pour prendre le contrôle de millions de routeurs Internet.

« Missfortune Cookie » : une vulnérabilité au profit des hackers

Check Point Software Technologies, leader mondial de la sécurité Internet, a annoncé avoir découvert une vulnérabilité critique nommée « Missfortune Cookie » dans laquelle les intrus pourraient se glisser et prendre le contrôle à distance d’une passerelle résidentielle et l’utiliser pour attaquer les appareils qui y sont connectés.

 

Les chercheurs du Groupe de recherche de Check Point sur les vulnérabilités et les logiciels malveillants ont réalisé qu’une faille était présente dans des millions de routeurs personnels de différents modèles et différents constructeurs. Son identifiant est CVE-2014-9222. Cette brèche peut être utilisée pour prendre le contrôle à distance d’une passerelle avec des privilèges administrateur. Au moins 12 millions d’appareils connectés à Internet dans le monde sont facilement exploitables selon les chercheurs, ce qui représente autant de menaces et de portes ouvertes pour les hackers vers des données plus ou moins sensibles qu’elles appartiennent à une entreprise ou à un particulier. 

Téléchargez gratuitement cette ressource

Les 6 bonnes pratiques sur la protection des données

Les 6 bonnes pratiques sur la protection des données

Nouveau Guide thématique à l’intention des Directions informatiques. La Datasphere mondiale représente 40 Zo de données créées, dupliquées et enregistrées chaque année. La gestion et le stockage des données deviennent d’autant plus critiques que leur volumétrie ne cesse de croître et d’ici 2025, ce chiffre aura quadruplé. Découvrez dans ce nouveau guide les meilleures recommandations pour survivre dans l’univers de l’Infinite Data.

Enjeux IT - Par iTPro.fr - Publié le 29 décembre 2014

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT