Este artigo explica como resolver o problema se o Verificador de Rede no Avast Antivirus exibir o seguinte alerta:
- Afetado pela vulnerabilidade "Misfortune Cookie"
Se o alerta acima aparecer depois de executar um escaneamento do Verificador de Rede, seu roteador contém uma vulnerabilidade grave que permitiria que um invasor assumisse o controle da sua rede. Isso torna vulneráveis todos os dispositivos conectados à sua rede.
Solução
Recomendamos tentar as soluções possíveis abaixo na ordem:
Desativar o administrador remoto do roteador
Você pode minimizar os riscos associados a essa vulnerabilidade se desabilitar a opção de administração remota nas configurações do roteador.
Para obter instruções, consulte a guia Desabilitar administração remota no artigo a seguir:
Também é necessário atualizar o firmware do roteador.
Atualizar o firmware do roteador
As versões mais recentes do firmware do seu roteador podem conter uma correção para esse problema. Normalmente, os roteadores não executam atualizações automaticamente, portanto, você precisa baixar e instalar todas as atualizações disponíveis.
Consulte a documentação do modelo do seu roteador para obter instruções sobre como baixar e instalar atualizações de firmware. Se o firmware atualizado não estiver disponível, entre em contato com o fabricante do roteador para solicitar que forneça uma atualização de firmware o mais rápido possível.
Veja os links abaixo das páginas de suporte das marcas comuns de roteador:
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Se não conseguir instalar uma atualização de firmware, recomendamos substituir o roteador.
Mais informações
Seu roteador contém a vulnerabilidade AllegroSoft RomPager Misfortune Cookie.
O roteador afetado está usando uma versão desatualizada do software RomPager da AllegroSoft, que é conhecida por conter um erro no mecanismo de gerenciamento de cookie HTTP. Um invasor remoto poderia explorar essa vulnerabilidade para enviar cookies HTTP criados especialmente para o roteador, que são projetados para corromper a memória do roteador e permitir que o invasor contorne a segurança para obter privilégios completos de administrador. Isso pode permitir que o invasor:
- Infecte o roteador e os dispositivos na rede com malware.
- Acesse dados privados armazenados no roteador, como credenciais de login, senha do Wi-Fi e dados de configuração.
Todos os dispositivos conectados à sua rede, incluindo computadores, telefones, tablets, impressoras e câmeras de segurança, estão em risco.
Você pode encontrar mais informações sobre essa vulnerabilidade pelas referências abaixo:
- Avast Premium Security 22.x para Windows
- Avast Free Antivirus 22.x para Windows
- Avast Premium Security 15.x para Mac
- Avast Security 15.x para Mac
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64-bit
- Microsoft Windows 8.x / Pro / Enterprise - 32 / 64-bit
- Microsoft Windows 8 / Pro / Enterprise - 32 / 64-bit
- Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate - Service Pack 1 com atualização de pacote cumulativo de conveniência, 32/64 bits
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x (Big Sur)
- Apple macOS 10.15.x (Catalina)
- Apple macOS 10.14.x (Mojave)
- Apple macOS 10.13.x (High Sierra)
- Apple macOS 10.12.x (Sierra)
- Apple Mac OS X 10.11.x (El Capitan)
Atualizado em: 02/06/2022
© 2024 Gen Digital Inc.