Ponad 12 mln urządzeń zagrożonych przez hakerów
Co najmniej 12 milionów urządzeń może być zagrożone atakami hakerów w wyniku wykrycia dziur w systemach zabezpieczeń routerów, które eksperci nazwali Nieszczęsnym ciasteczkiem (Misfortune Cookie).
Sprawa wydaje się być poważna, ponieważ dotyczy modeli różnych producentów. Zagrożenie dotyczy nie tylko komputerów i urządzeń przenośnych lecz również automatyki domowej.
Specjaliści firmy Check Point Software Technologies z grupy badającej oprogramowanie Malware oraz luki w zabezpieczeniach odkryli dziury występujące w milionach routerów, różnych modeli i producentów (opisana jako CVE-2014-9222). To poważne zagrożenie, które pozwala hakerowi na dostęp do bramy z uprawnieniami administratora.
Ponieważ luka osadzona była w RomPager firmy Allegro, czyli w firmware wielu routerów, wśród zagrożonych urządzeń są wszystkie te, które łączą się z siecią. Zatem są to nie tylko komputery klasy PC czy urządzenia przenośne (laptopy, smartfony, tablety), ale również coraz powszechniejsze urządzenia wearable (czyli wszelkiego rodzaju smart-zegarki, opaski czy okulary) jak również systemy automatyki domowej. Te ostatnie odpowiadają za obsługę oświetlenia, ogrzewania, zabezpieczana budynków a często również sprzętów AGD/RTV nowej generacji. Przez dziurę Misfortune Cookie niepowołane osoby mogą uzyskać do nich dostęp, a w rezultacie nie tylko robić głupie żarty, lecz także włamywać się do domów po to, by je okradać lub zaatakować mieszkańców. Problem jest o tyle istotny, że jak podaje Reuters, wartość światowego rynku urządzeń automatyki domowej sięga już 1,5 mld dol. Co roku sprzedawanych jest około 2 mln systemów automatyki domowej. W 2016 r. liczba ta ma wzrosnąć do 12 mln - wynika z szacunków firmy ABI Research.
