Misfortune Cookie est une vulnérabilité dans le firmware de certains routeurs.
Lior Oppenheim, chercheur pour l'éditeur de solutions de sécurité réseau et endpoint Check Point Software Technologies Ltd, a découvert la faille, officiellement connue sous le nom de CVE-2014-9222. Check Point estime que la vulnérabilité affecte plus de 12 millions d'appareils sur 200 modèles. Tout modèle non corrigé utilisant le logiciel de serveur web embarqué RomPager dans une version antérieure à la v. 4.34 peut être vulnérable. Bien qu'il n'y ait pas encore eu d'attaques documentées contre les routeurs Misfortune Cookie, Check Point publie la vulnérabilité comme un signal d'alarme pour les réseaux domestiques et de petits bureaux (SOHO) et pour l'industrie des dispositifs embarqués. Voir aussi : piratage de dispositifs intégrés
- Cookie réapparaît Définition - Que signifie la réapparition des cookies? La réapparition des cookies est le processus de recréation des cookies du navigateur à partir des informations qui ont été supprimées. Avec la réapparition des cookies, les entreprises peuvent prendre des informations stockées dans des cookies flash et les utiliser pour recréer...
- Cookie sécurisé Définition - Que signifie le cookie sécurisé? Un cookie sécurisé, également connu sous le nom de cookie httpOnly, est un type de cookie qui fonctionne uniquement avec HTTP / HTTPS et ne fonctionne pas pour les langages de script comme JavaScript. Comme il n'est utilisé que pour stocker des informations...
Un attaquant pourrait accéder à l'interface de ligne de commande (CLI) en exploitant le logiciel embarqué sur le périphérique. Ce dispositif pourrait alors être utilisé par un attaquant pour voler des données ou pour télécharger des fichiers malveillants vers d'autres ordinateurs, et pour compromettre le réseau. La faille était déjà connue depuis plus de dix ans lorsqu'elle a été découverte pour la première fois. Une erreur dans le mécanisme de gestion des cookies HTTP du logiciel du périphérique en est la source. Pour exploiter la vulnérabilité, un attaquant doit envoyer un paquet contenant un cookie HTTP malveillant.
- Super cookie Définition - Que signifie Super Cookie? Un super cookie est un type de cookie de navigateur conçu pour être stocké en permanence sur l'ordinateur d'un utilisateur. Les super cookies sont généralement plus difficiles à détecter et à supprimer pour les utilisateurs de leurs appareils car ils ne peuvent pas être...
- Cookie persistant Définition - Que signifie un cookie persistant? Un cookie persistant est un fichier de données capable de fournir aux sites Web les préférences, les paramètres et les informations de l'utilisateur pour de futures visites. Les cookies persistants fournissent un accès pratique et rapide à des objets familiers, ce qui améliore...