В этой статье объясняется, как решить проблему, если компонент Анализ сети программы Avast Antivirus отображает следующее предупреждение:
- Обнаружена уязвимость ShellShock
Если после сканирования с помощью функции Анализ сети отображается приведенное выше предупреждение, на вашем маршрутизаторе имеется серьезная уязвимость, с помощью которой злоумышленники могут управлять вашей сетью. Это делает уязвимыми все устройства, подключенные к ней.
Решение
Мы рекомендуем попробовать приведенные ниже возможные решения:
- отключить функцию удаленного администрирования маршрутизатора;
- обновить встроенное программное обеспечение маршрутизатора.
Отключение функции удаленного администрирования маршрутизатора
Отключение функции удаленного администрирования в настройках маршрутизатора позволяет свести к минимуму риски, связанные с этой уязвимостью.
Инструкции см. на вкладке Отключение функции удаленного администрирования в приведенной ниже статье.
Кроме того, необходимо обновить встроенное программное обеспечение маршрутизатора.
Обновление встроенного программного обеспечения маршрутизатора
В новых версиях встроенного программного обеспечения, возможно, содержится исправление для этой проблемы. Маршрутизаторы, как правило, не обновляются автоматически, поэтому вам придется самостоятельно скачивать и устанавливать доступные обновления.
Инструкции по скачиванию и установке обновлений встроенного программного обеспечения можно найти в документации к конкретной модели маршрутизатора. Если обновление встроенного программного обеспечения недоступно, обратитесь к производителю этого маршрутизатора, чтобы он как можно скорее предоставил нужное обновление.
Ниже приведены ссылки на страницы поддержки для распространенных марок маршрутизаторов:
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Если вам не удается установить обновление встроенного программного обеспечения, рекомендуем заменить маршрутизатор.
Дополнительные сведения
На вашем маршрутизаторе имеется уязвимость Shellshock в оболочке Bash.
На маршрутизаторах с такой уязвимостью используется неисправленная версия программной оболочки Bash. Это потенциально дает возможность злоумышленнику в удаленном режиме управлять маршрутизатором и вашим подключением к Интернету с помощью специально подобранных переменных среды, тем самым обходя защиту. В дальнейшем злоумышленник может удаленно выполнять команды оболочки с повышенными правами и красть личные данные, сохраненные в маршрутизаторе, в том числе учетные данные для входа, пароль от сети Wi-Fi и данные конфигурации.
В зоне риска все устройства, подключенные к этой сети, в том числе компьютеры, телефоны, планшеты, принтеры и камеры видеонаблюдения.
Подробная информация об этой уязвимости доступна по ссылке ниже:
- Avast Premium Security 22.x для Windows
- Avast Free Antivirus 22.x для Windows
- Avast Premium Security 15.x для Mac
- Avast Security 15.x для Mac
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
- Microsoft Windows 8.x / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1 с обновлением Convenient Rollup, 32- или 64-разрядная версия
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x (Big Sur)
- Apple macOS 10.15.x (Catalina)
- Apple macOS 10.14.x (Mojave)
- Apple macOS 10.13.x (High Sierra)
- Apple macOS 10.12.x (Sierra)
- Apple Mac OS X 10.11.x (El Capitan)
Обновлено: 02/06/2022