Questo articolo spiega come risolvere il problema se in Avast Antivirus viene visualizzato il seguente avviso di Controllo di rete:
- Interessato da vulnerabilità "Misfortune Cookie"
Se al termine di una scansione di Controllo di rete viene visualizzato il precedente avviso, il router contiene una grave vulnerabilità che potrebbe consentire a un utente malintenzionato di assumere il controllo della rete. Ciò rende vulnerabili tutti i dispositivi connessi alla rete.
Soluzione
Provare in uno dei seguenti modi in ordine di presentazione:
Disabilitare l'amministrazione remota per il router
È possibile ridurre al minimo i rischi associati a questa vulnerabilità assicurandosi che l'opzione di amministrazione remota nelle impostazioni del router sia disabilitata.
Per istruzioni, fare riferimento alla scheda relativa alla disabilitazione dell'amministrazione remota nel seguente articolo:
È anche necessario aggiornare il firmware del router.
Aggiornare il firmware del router
Le versioni più recenti del firmware del router possono contenere una correzione per questo problema. In genere i router non eseguono automaticamente gli aggiornamenti, pertanto è necessario scaricare e installare manualmente gli eventuali aggiornamenti disponibili.
Consultare la documentazione del modello di router per istruzioni su come scaricare e installare gli aggiornamenti del firmware. Se non è disponibile firmware aggiornato, contattare il produttore del router per richiedere che fornisca un aggiornamento del firmware il prima possibile.
Di seguito sono riportati i collegamenti alle pagine di supporto per i router più comuni:
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Se non è possibile installare un aggiornamento del firmware, si consiglia di sostituire il router.
Ulteriori dettagli
Il router in uso contiene la vulnerabilità AllegroSoft RomPager Misfortune Cookie.
Il router interessato esegue una versione obsoleta del software RomPager di AllegroSoft, noto per un errore all'interno del meccanismo di gestione dei cookie HTTP. Un utente malintenzionato remoto può sfruttare questa vulnerabilità per inviare al router cookie HTTP appositamente progettati per danneggiare la memoria del router, in modo da consentire all'autore dell'attacco di aggirare la protezione e ottenere privilegi di amministratore completi. In questo modo, l'utente malintenzionato è potenzialmente in grado di eseguire una qualsiasi delle seguenti azioni:
- Infettare il router e i dispositivi in rete con malware.
- Accedere a dati privati archiviati nel router, tra cui credenziali di accesso, password Wi-Fi e dati di configurazione.
Tutti i dispositivi connessi alla rete, inclusi computer, telefoni, tablet, stampanti e telecamere di sicurezza, sono a rischio.
Ulteriori informazioni su questa vulnerabilità sono disponibili tramite i seguenti riferimenti:
- Avast Premium Security 22.x per Windows
- Avast Free Antivirus 22.x per Windows
- Avast Premium Security 15.x per Mac
- Avast Security 15.x per Mac
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education - 32/64 bit
- Microsoft Windows 8.x / Pro / Enterprise - 32/64 bit
- Microsoft Windows 8 / Pro / Enterprise - 32/64 bit
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 con aggiornamento cumulativo Convenience Rollup, 32/64 bit
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x (Big Sur)
- Apple macOS 10.15.x (Catalina)
- Apple macOS 10.14.x (Mojave)
- Apple macOS 10.13.x (High Sierra)
- Apple macOS 10.12.x (Sierra)
- Apple Mac OS X 10.11.x (El Capitan)
Ultimo aggiornamento: 02/06/2022
© 2024 Gen Digital Inc.