Tento článek vysvětluje, co dělat, když Inspektor sítě v aplikaci Avast Antivirus zobrazí následující upozornění:
- Postiženo zranitelností "Misfortune Cookie"
Pokud se vám po spuštění testu pomocí komponenty Inspektor sítě zobrazí výše uvedené upozornění, váš router obsahuje závažnou zranitelnost, která by mohla útočníkovi umožnit převzetí kontroly nad vaší sítí. Kvůli tomu jsou všechna zařízení připojená k vaší síti zranitelná.
Řešení
Doporučujeme postupně vyzkoušet následující možná řešení:
Vypnutí vzdálené správy routeru
Rizika související s touto zranitelností můžete minimalizovat tím, že v nastaveních routeru vypnete vzdálenou správu.
Další pokyny najdete na kartě Vypnutí vzdálené správy v následujícím článku:
Také je třeba aktualizovat firmware routeru.
Aktualizace firmwaru routeru
Novější verze firmwaru routeru mohou obsahovat opravu tohoto problému. Routery se obvykle automaticky neaktualizují, takže je nutné veškeré dostupné aktualizace stahovat a instalovat ručně.
Pokyny ke stahování a instalaci aktualizací firmwaru najdete v dokumentaci modelu vašeho routeru. Pokud aktualizovaný firmware není k dispozici, požádejte výrobce routeru, aby vám aktualizaci firmwaru poskytl co nejdříve.
Níže jsou uvedeny odkazy na stránky podpory běžných značek routerů:
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Pokud se vám nedaří nainstalovat aktualizaci firmwaru, doporučujeme router vyměnit.
Další podrobnosti
Váš router obsahuje zranitelnost AllegroSoft RomPager Misfortune Cookie.
Postižený router používá zastaralou verzi softwaru RomPager od společnosti AllegroSoft, o které se ví, že obsahuje chybu mechanismu správy HTTP cookies. Vzdálený útočník může tuto zranitelnost zneužít tak, že routeru odešle speciální HTTP cookies, které poškodí paměť zařízení a umožní útočníkovi obejít zabezpečení a získat úplná oprávnění správce. Útočník tak potenciálně bude moci:
- Infikovat router a zařízení na vaší síti malwarem.
- Přistupovat k soukromým datům uloženým na routeru (včetně přihlašovacích údajů, hesla k Wi-Fi a konfiguračních dat).
Veškerá zařízení, která jsou připojená k vaší síti (počítače, telefony, tablety, tiskárny či bezpečnostní kamery) jsou ohrožena.
Další informace o této zranitelnosti najdete na odkazech níže:
- Avast Premium Security 22.x pro Windows
- Avast Free Antivirus 22.x pro Windows
- Avast Premium Security 15.x pro Mac
- Avast Security 15.x pro Mac
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education – 32/64bitový
- Microsoft Windows 8.x / Pro / Enterprise – 32/64bitový
- Microsoft Windows 8 / Pro / Enterprise – 32/64bitový
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 1 s aktualizací Convenient Rollup Update, 32/64bitový
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x (Big Sur)
- Apple macOS 10.15.x (Catalina)
- Apple macOS 10.14.x (Mojave)
- Apple macOS 10.13.x (High Sierra)
- Apple macOS 10.12.x (Sierra)
- Apple Mac OS X 10.11.x (El Capitan)
Aktualizováno: 2. 6. 2022
© 2024 Gen Digital Inc.