Definitionen durchsuchen :
Definition

Misfortune Cookie

Misfortune Cookie ist eine Schwachstelle in der Firmware einiger Router.

Sobald die eingebettete Software, auf der das Gerät läuft, ausgenutzt wird, kann der Angreifer eine Befehlszeilenschnittstelle (CLI) nutzen. Das Gerät kann dann verwendet werden, um Daten zu sammeln, Anmeldeinformationen zu stehlen oder bösartige Dateien auf angeschlossene Computer hochzuladen und das Netzwerk zu kompromittieren.

Als die Schwachstelle Ende 2014 entdeckt wurde, existierte sie bereits seit einem Jahrzehnt. Die Quelle des Problems ist ein Fehler im HTTP-Cookie-Verwaltungsmechanismus in der Gerätesoftware. Der Angreifer muss nur ein einziges Paket mit einem bösartigen HTTP-Cookie senden, um einen Exploit zu starten.

Lior Oppenheim, ein Forscher des Netzwerk- und Endpunktsicherheitsanbieters Check Point Software Technologies Ltd. entdeckte die Schwachstelle, die offiziell als CVE-2014-9222 bekannt ist. Laut Check Point betrifft die Sicherheitslücke über 12 Millionen Geräte in 200 verschiedenen Modellen. Jedes ungepatchte Modell kann anfällig sein, das die eingebettete RomPager-Webserver-Software in einer Version vor Version 4.34 verwendet.

Check Point veröffentlichte die Schwachstelle als Weckruf für kleine Büro- und Heimnetzwerke (SOHO) und die Embedded-Device-Industrie.

 

Diese Definition wurde zuletzt im Juli 2021 aktualisiert
ComputerWeekly.de
Close