21.12.2014, 06:33
Miliony routerów różnych producentów otwierają drogę do ataku hakerów na podłączone do nich urządzenia. Odpowiada za to luka o nazwie "Nieszczęsne ciasteczko".
Specjaliści z firmy Check Point Software Technologies odkryli lukę osadzoną w RomPager firmy Allegro, czyli w firmware routerów różnych producentów, która pozwala hakerowi na dostęp do bramy z uprawnieniami administratora. Oznacza to, że zagrożone są wszystkie urządzenia łączące się z Internetem takie jak smartfony, tablety, komputery PC, czy nawet systemy automatyki domowej, które odpowiadają za obsługę oświetlenia, ogrzewania, zabezpieczana budynków a nawet sprzętów AGD/RTV nowej generacji.
Luka, którą nazwano Nieszczęsnym ciasteczkiem (Misfortune Cookie), wydaje się być poważnym zagrożeniem nie tylko ze względu na możliwość wykradzenia danych, ale również ingerencji w działanie wspomnianych systemów automatyki. Hakerzy mają więc szansę dobrać się np. do podłączonych do sieci systemów w obiektach takich jak szpitale. Można więc sobie wyobrazić, że mogliby skusić się na wykorzystanie tej sposobności do przeprowadzenia ataku zagrażającego pacjentom.
Specjaliści z firmy Check Point Software Technologies odkryli lukę osadzoną w RomPager firmy Allegro, czyli w firmware routerów różnych producentów, która pozwala hakerowi na dostęp do bramy z uprawnieniami administratora. Oznacza to, że zagrożone są wszystkie urządzenia łączące się z Internetem takie jak smartfony, tablety, komputery PC, czy nawet systemy automatyki domowej, które odpowiadają za obsługę oświetlenia, ogrzewania, zabezpieczana budynków a nawet sprzętów AGD/RTV nowej generacji.
Luka, którą nazwano Nieszczęsnym ciasteczkiem (Misfortune Cookie), wydaje się być poważnym zagrożeniem nie tylko ze względu na możliwość wykradzenia danych, ale również ingerencji w działanie wspomnianych systemów automatyki. Hakerzy mają więc szansę dobrać się np. do podłączonych do sieci systemów w obiektach takich jak szpitale. Można więc sobie wyobrazić, że mogliby skusić się na wykorzystanie tej sposobności do przeprowadzenia ataku zagrażającego pacjentom.
Za: PcWorld.pl