Cet article explique comment résoudre le problème si l’Inspecteur réseau dans Avast Antivirus affiche l’alerte suivante :
- Affecté par la vulnérabilité « Misfortune Cookie »
Si l’alerte ci-dessus s’affiche après l’exécution d’une analyse de l’Inspecteur réseau, c’est que votre routeur présente une vulnérabilité grave qui pourrait permettre à un pirate de prendre le contrôle de votre réseau. Ceci rend tous les appareils connectés à votre réseau vulnérables.
Solution
Nous vous conseillons d’essayer les solutions suivantes dans l’ordre :
- Désactiver l’administration à distance de votre routeur
- Mettre à jour le microprogramme de votre routeur
Désactiver l’administration à distance de votre routeur
Vous pouvez limiter les risques liés à cette vulnérabilité en vous assurant que l’option d’administration à distance est désactivée dans les paramètres de votre routeur.
Pour obtenir des instructions, consultez l’onglet Désactiver l’administration à distance de l’article suivant :
Il est également nécessaire de mettre à jour le microprogramme de votre routeur.
Mettre à jour le microprogramme de votre routeur
Les versions plus récentes du microprogramme de votre routeur contiennent peut-être une solution à ce problème. Les routeurs ne se mettent en général pas à jour automatiquement. Vous devez donc manuellement télécharger et installer les mises à jour disponibles.
Consultez la documentation de votre routeur pour accéder aux instructions sur le téléchargement et l’installation des mises à jour du microprogramme. Si aucune mise à jour du microprogramme n’est disponible, contactez le fabricant de votre routeur pour demander la publication d’une mise à jour le plus rapidement possible.
Voici les liens vers les pages de support des principales marques de routeurs :
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Si vous n’arrivez pas à installer la mise à jour du microprogramme, nous vous conseillons de changer de routeur.
Plus d’informations
Votre routeur contient la vulnérabilité AllegroSoft RomPager Misfortune Cookie.
Le routeur affecté utilise une version obsolète du logiciel AllegroSoft RomPager, qui contient une erreur dans le mécanisme de gestion des cookies HTTP. Un pirate peut à distance exploiter cette vulnérabilité pour envoyer au routeur des cookies HTTP spécialement conçus pour endommager la mémoire du routeur et permettre au pirate de contourner vos systèmes de sécurité et obtenir tous les privilèges d’administrateur. Ceci permettrait par exemple au pirate d’effectuer ces actions :
- Infecter votre routeur et les appareils de votre réseau avec un malware.
- Accéder à des données privées stockées dans votre routeur, par exemple vos informations d’identification, le mot de passe de votre Wi-Fi ou ses données de configuration.
Tous les appareils connectés à votre réseau, dont vos ordinateurs, téléphones, tablettes, imprimantes et caméras de sécurité, sont en danger.
Vous pouvez retrouver plus d’informations sur cette vulnérabilité via les références suivantes :
- Avast One 22.x pour Windows
- Avast One 22.x pour Mac
- Avast Premium Security 22.x pour Windows
- Avast Free Antivirus 22.x pour Windows
- Avast Premium Security 15.x pour Mac
- Avast Security 15.x pour Mac
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Famille/Pro/Entreprise/Enseignement - 32/64 bits
- Microsoft Windows 8.x/Pro/Entreprise - 32/64 bits
- Microsoft Windows 8/Professionnel/Entreprise - 32/64 bits
- Microsoft Windows 7 Édition Familiale Basique/Édition Familiale Premium/Professionnel/Entreprise/Édition Intégrale - Service Pack 1 avec mise à jour cumulative de commodité (32/64 bits)
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x (Big Sur)
- Apple macOS 10.15.x (Catalina)
- Apple macOS 10.14.x (Mojave)
- Apple macOS 10.13.x (High Sierra)
- Apple macOS 10.12.x (Sierra)
- Apple Mac OS X 10.11.x (El Capitan)
Mis à jour le : 26/07/2022