In diesem Artikel wird erläutert, wie Sie vorgehen müssen, wenn der Netzwerk-Inspektor in Avast Antivirus die folgende Warnung anzeigt:
- Von der Schwachstelle "Misfortune Cookie" betroffen
Wenn die obige Warnung nach einem Netzwerk-Inspektor-Scan angezeigt wird, befindet sich in Ihrem Router eine schwerwiegende Schwachstelle, die es einem Angreifer ermöglichen könnte, die Kontrolle über Ihr Netzwerk zu übernehmen. Dies macht alle mit Ihrem Netzwerk verbundenen Geräte angreifbar.
Lösung
Wir empfehlen, die folgenden möglichen Lösungen der Reihe nach auszuprobieren:
Deaktivieren des Remote-Admin für Ihren Router
Sie können die mit dieser Schwachstelle verbundenen Risiken minimieren, indem Sie sicherstellen, dass die Option Remote-Administration in den Einstellungen Ihres Routers deaktiviert ist.
Anweisungen hierzu finden Sie auf der Registerkarte Remote-Admin deaktivieren im folgenden Artikel:
Es ist auch notwendig, die Firmware Ihres Routers zu aktualisieren.
Aktualisieren der Firmware Ihres Routers
Neuere Versionen der Router-Firmware enthalten möglicherweise eine Behebung für dieses Problem. Router führen in der Regel keine automatischen Updates aus. Sie müssen daher alle verfügbaren Updates manuell herunterladen und installieren.
Anweisungen zum Herunterladen und Installieren von Firmware-Updates finden Sie in der Dokumentation zu Ihrem Router-Modell. Wenn keine aktualisierte Firmware verfügbar ist, wenden Sie sich an den Hersteller Ihres Routers und bitten Sie ihn, so bald wie möglich ein Firmware-Update bereitzustellen.
Im Folgenden finden Sie Links zu den Support-Seiten gängiger Router-Marken:
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Wenn Sie kein Firmware-Update installieren können, empfehlen wir Ihnen, Ihren Router auszutauschen.
Weitere Hinweise
Ihr Router enthält die AllegroSoft RomPager Misfortune Cookie-Schwachstelle.
Auf dem betroffenen Router läuft eine veraltete Version der RomPager-Software von AllegroSoft, die bekanntermaßen einen Fehler im HTTP-Cookie-Verwaltungsmechanismus aufweist. Ein Angreifer könnte diese Schwachstelle aus der Ferne ausnutzen, um speziell gestaltete HTTP-Cookies an den Router zu senden, die den Speicher des Routers beschädigen und es dem Angreifer ermöglichen, Ihre Sicherheitsmechanismen zu umgehen und volle Administratorrechte zu erlangen. Dadurch kann der Angreifer möglicherweise eine der folgenden Aktionen durchführen:
- Ihren Router und die Geräte in Ihrem Netzwerk mit Malware infizieren.
- Zugriff auf private Daten erlangen, die auf Ihrem Router gespeichert sind, einschließlich Ihrer Anmeldedaten, Ihres WLAN-Passworts und Ihrer Konfigurationsdaten.
Alle Geräte, die mit Ihrem Netzwerk verbunden sind, einschließlich Computer, Telefone, Tablets, Drucker und Sicherheitskameras, sind gefährdet.
Weitere Informationen zu dieser Schwachstelle finden Sie unter den nachstehenden Verweisen:
- Avast One 22.x für Windows
- Avast One 22.x für Mac
- Avast Premium Security 22.x für Windows
- Avast Free Antivirus 22.x für Windows
- Avast Premium Security 15.x für Mac
- Avast Security 15.x für Mac
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home/Pro/Enterprise/Education – 32-/64-Bit
- Microsoft Windows 8.x / Pro / Enterprise - 32 / 64-Bit
- Microsoft Windows 8 Home/Pro/Enterprise/Education – 32-/64-Bit
- Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate – Service Pack 1 mit benutzerfreundlichem Rollup-Update, 32-/64-Bit
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x (Big Sur)
- Apple macOS 10.15.x (Catalina)
- Apple macOS 10.14.x (Mojave)
- Apple macOS 10.13.x (High Sierra)
- Apple macOS 10.12.x (Sierra)
- Apple Mac OS X 10.11.x (El Capitan)
Aktualisiert am: 05.09.2022