Se aplica a Avast One para Windows, Avast One para Mac, Avast Premium Security para Windows, Avast Free Antivirus para Windows, Avast Premium Security para Mac, Avast Security para Mac
En este artículo se explica cómo resolver el problema si el Inspector de red de Avast Antivirus muestra la siguiente alerta:
- Afectado por la vulnerabilidad "Misfortune Cookie"
Si ve la alerta anterior después de ejecutar un análisis del Inspector de red, el router presenta una vulnerabilidad grave que podría permitir a un atacante asumir el control de su red. Esto hace que todos los dispositivos conectados a la red sean vulnerables.
Solución
Recomendamos probar las posibles soluciones siguientes, en el orden señalado:
Desactivar la administración remota del router
Puede minimizar los riesgos vinculados a esta vulnerabilidad asegurándose de que la opción de administración remota de la configuración del router esté desactivada.
Para obtener instrucciones, consulte la pestaña Desactivar la administración remota en el siguiente artículo:
También es necesario actualizar el firmware del router.
Actualizar el firmware del router
Las versiones más recientes del firmware del router pueden incluir una solución para este problema. Los routers normalmente no ejecutan actualizaciones automáticamente, por lo que es necesario descargar e instalar manualmente las actualizaciones disponibles.
Consulte la documentación del modelo de router para obtener instrucciones sobre cómo descargar e instalar actualizaciones de firmware. Si el firmware actualizado no está disponible, póngase en contacto con el fabricante del router para solicitar que le proporcione una actualización de firmware lo antes posible.
A continuación se incluyen enlaces a las páginas de asistencia de algunas marcas comunes de routers:
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Si no puede instalar una actualización de firmware, le recomendamos que sustituya el router.
Detalles adicionales
El router contiene la vulnerabilidad Misfortune Cookie de AllegroSoft RomPager.
El router afectado está ejecutando una versión obsoleta del software RomPager de AllegroSoft, del cual se sabe que contiene un error en el mecanismo de administración de cookies HTTP. Un atacante remoto puede aprovechar esta vulnerabilidad para enviar cookies HTTP especialmente adaptadas al router, que están diseñadas para dañar la memoria del router y permitir al atacante eludir su seguridad y obtener privilegios de administrador completos. Esto permite potencialmente al atacante realizar cualquiera de las acciones siguientes:
- Infectar el router y los dispositivos de la red con malware.
- Acceder a los datos privados almacenados en el router, incluidas las credenciales de inicio de sesión, la contraseña de Wi-Fi y los datos de configuración.
Cualquier dispositivo conectado a la red, incluidos ordenadores, teléfonos, tabletas, impresoras y cámaras de seguridad, están en peligro.
Puede encontrar más información sobre esta vulnerabilidad a través de las referencias siguientes:
Actualizado el: 02/06/2022