В этой статье объясняется, как решить проблему, если компонент Анализ сети программы Avast Antivirus отображает следующее предупреждение:

• Подвержено уязвимости «Misfortune Cookie»

Если после сканирования с помощью функции Анализ сети отображается приведенное выше предупреждение, на вашем маршрутизаторе имеется серьезная уязвимость, с помощью которой злоумышленники могут управлять вашей сетью. Это делает уязвимыми все устройства, подключенные к ней.

Решение

Мы рекомендуем попробовать приведенные ниже возможные решения:

• отключить функцию удаленного администрирования маршрутизатора;
• обновить встроенное программное обеспечение маршрутизатора.

Отключение функции удаленного администрирования маршрутизатора

Отключение функции удаленного администрирования в настройках маршрутизатора позволяет свести к минимуму риски, связанные с этой уязвимостью.

Инструкции см. на вкладке Отключение функции удаленного администрирования в приведенной ниже статье.

• Предупреждение функции «Анализ сети» Avast: «Устройство открыто для доступа из Интернета»

Кроме того, необходимо обновить встроенное программное обеспечение маршрутизатора.

Обновление встроенного программного обеспечения маршрутизатора

В новых версиях встроенного программного обеспечения, возможно, содержится исправление для этой проблемы. Маршрутизаторы, как правило, не обновляются автоматически, поэтому вам придется самостоятельно скачивать и устанавливать доступные обновления.

Инструкции по скачиванию и установке обновлений встроенного программного обеспечения можно найти в документации к конкретной модели маршрутизатора. Если обновление встроенного программного обеспечения недоступно, обратитесь к производителю этого маршрутизатора, чтобы он как можно скорее предоставил нужное обновление.

Если вам не удается установить обновление встроенного программного обеспечения, рекомендуем заменить маршрутизатор.

Дополнительные сведения

На вашем маршрутизаторе содержится уязвимость Misfortune Cookie для ПО AllegroSoft RomPager.

На маршрутизаторе с этой уязвимостью используется устаревшая версия программного обеспечения RomPager компании AllegroSoft, в котором, как известно, содержится ошибка в механизме управления файлами cookie HTTP. Злоумышленник в удаленном режиме может использовать эту уязвимость, отправляя на маршрутизатор специально созданные файлы cookie HTTP, которые должны повредить память устройства, чтобы злоумышленник мог обойти защиту и получить полные права администратора. Это потенциально дает возможность злоумышленнику выполнять указанные ниже действия.

• Заражать маршрутизатор и устройства в вашей сети вредоносными программами.
• Получить доступ к личным данным, которые хранятся в маршрутизаторе, в том числе к учетным данным для входа, паролю от сети Wi-Fi и данным конфигурации.

В зоне риска все устройства, подключенные к этой сети, в том числе компьютеры, телефоны, планшеты, принтеры и камеры видеонаблюдения.

Подробная информация об этой уязвимости доступна по ссылкам ниже:

• CVE-2014-9222 | CVE-2014-9223

Обновлено: 02/06/2022