CVE-2014-9222, plus connu comme étant la vulnérabilité Cookie Misfortune, est une faille de sécurité grave qui a été révélé il y a quatre ans quand il avait une incidence sur les routeurs. Les rapports révèlent que la vulnérabilité est à nouveau actif dans la nature. Ces attaquants de temps sont tirant parti de contre des dispositifs médicaux. L'indice de gravité du cookie est misfortunate 9.8, qui est une note assez élevée.
En savoir plus sur Misfortune Cookie a.k.a. CVE-2014-9222
La description officielle de CVE-2014-9222 est:
AllegroSoft RomPager 4.34 et plus tôt, tel qu'il est utilisé dans les produits Huawei Home Gateway et d'autres fournisseurs et produits, permet à des attaquants distants afin d'obtenir des privilèges via un cookie conçu qui déclenche la corruption de la mémoire, alias le “Cookie Misfortune” vulnérabilité.
Pour la première fois, le bug Cookie a été détecté dans Misfortune 2014 par chèque chercheurs Point. À l'époque, les chercheurs ont découvert que les routeurs défaut de passerelle résidentielle impacté de différents fournisseurs. En cas d'exploitation, la vulnérabilité a permis aux pirates de détourner les appareils de la distance.
Selon un nouvel avis de sécurité par ICS CERT, CVE-2014-9222 est maintenant présent dans les systèmes de dispositifs médicaux. L'équipement qui semble être affecté est le Terminal Server DataCaptor (DTS) - une passerelle de dispositif médical développé par Qualcomm filiale en direct Capsule Technologies SAS. Ce qui est pire est que cette passerelle est déployée dans les hôpitaux où il relie les dispositifs médicaux aux infrastructures de réseau plus.
Voici ce que le nouveau conseil dit:
Les versions suivantes de Capsule DataCaptor Terminal Server (DTS), partie d'un système d'information sur les dispositifs médicaux, sont affectés: Allegro RomPager versions du serveur Web intégré 4.01 par 4.34 inclus dans Capsule DTS, toutes les versions affectées.
Il convient de noter que les chercheurs de CyberMDX étaient ceux qui découvert la présence de Misfortune Cookie au sein de ces dispositifs.
CyberMDX a découvert une vulnérabilité précédemment en situation irrégulière dans le dispositif, notant que Capsule de Qualcomm vie DataCaptor Terminal serveur (une passerelle de dispositif médical) est exposée à la CVE-2014-9222 « cookie malheur ». Cela ouvre la possibilité pour la mémoire arbitraire à distance d'écriture, qui peut conduire à la connexion non autorisée et l'exécution de code.
La société est d'avis que la version de RomPager utilisé est une version plus ancienne, avant la version 4.07, qui est sensible à Misfortune Cookie. Plus de versions à jour du composant ne doivent pas être affectées:
La gestion Web utilise un composant logiciel nommé “RomPager” de AllegroSoft. La “RomPager” la version utilisée par la capsule DataCaptor Terminal Server est une version antérieure à 4.07, et est rendu vulnérable aux CVE-2014-9222, ALIAS “Cookie Misfortune”.
Les bonnes nouvelles sont que Capsule a publié une mise à jour du firmware pour corriger CVE-2014-9222 la version « Single Board » du DTS, initialement publié au milieu de 2009. « Capsule recommande vivement à tous les clients avec une version Single Board des DTS pour télécharger le firmware à partir du portail client de Capsule et l'appliquer aux dispositifs concernés, après vos processus de ragréage standards,» Le nouveau conseil dit.