В этой статье объясняется, как решить проблему, если компонент Анализ сети программы Avast Antivirus отображает следующее предупреждение:
- Подвержено уязвимости «Misfortune Cookie»
Если после сканирования с помощью функции Анализ сети отображается приведенное выше предупреждение, на вашем маршрутизаторе имеется серьезная уязвимость, с помощью которой злоумышленники могут управлять вашей сетью. Это делает уязвимыми все устройства, подключенные к ней.
Решение
Мы рекомендуем попробовать приведенные ниже возможные решения:
- отключить функцию удаленного администрирования маршрутизатора;
- обновить встроенное программное обеспечение маршрутизатора.
Отключение функции удаленного администрирования маршрутизатора
Отключение функции удаленного администрирования в настройках маршрутизатора позволяет свести к минимуму риски, связанные с этой уязвимостью.
Инструкции см. на вкладке Отключение функции удаленного администрирования в приведенной ниже статье.
Кроме того, необходимо обновить встроенное программное обеспечение маршрутизатора.
Обновление встроенного программного обеспечения маршрутизатора
В новых версиях встроенного программного обеспечения, возможно, содержится исправление для этой проблемы. Маршрутизаторы, как правило, не обновляются автоматически, поэтому вам придется самостоятельно скачивать и устанавливать доступные обновления.
Инструкции по скачиванию и установке обновлений встроенного программного обеспечения можно найти в документации к конкретной модели маршрутизатора. Если обновление встроенного программного обеспечения недоступно, обратитесь к производителю этого маршрутизатора, чтобы он как можно скорее предоставил нужное обновление.
Ниже приведены ссылки на страницы поддержки для распространенных марок маршрутизаторов:
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Если вам не удается установить обновление встроенного программного обеспечения, рекомендуем заменить маршрутизатор.
Дополнительные сведения
На вашем маршрутизаторе содержится уязвимость Misfortune Cookie для ПО AllegroSoft RomPager.
На маршрутизаторе с этой уязвимостью используется устаревшая версия программного обеспечения RomPager компании AllegroSoft, в котором, как известно, содержится ошибка в механизме управления файлами cookie HTTP. Злоумышленник в удаленном режиме может использовать эту уязвимость, отправляя на маршрутизатор специально созданные файлы cookie HTTP, которые должны повредить память устройства, чтобы злоумышленник мог обойти защиту и получить полные права администратора. Это потенциально дает возможность злоумышленнику выполнять указанные ниже действия.
- Заражать маршрутизатор и устройства в вашей сети вредоносными программами.
- Получить доступ к личным данным, которые хранятся в маршрутизаторе, в том числе к учетным данным для входа, паролю от сети Wi-Fi и данным конфигурации.
В зоне риска все устройства, подключенные к этой сети, в том числе компьютеры, телефоны, планшеты, принтеры и камеры видеонаблюдения.
Подробная информация об этой уязвимости доступна по ссылкам ниже:
- Avast Premium Security 22.x для Windows
- Avast Free Antivirus 22.x для Windows
- Avast Premium Security 15.x для Mac
- Avast Security 15.x для Mac
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
- Microsoft Windows 8.x / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1 с обновлением Convenient Rollup, 32- или 64-разрядная версия
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x (Big Sur)
- Apple macOS 10.15.x (Catalina)
- Apple macOS 10.14.x (Mojave)
- Apple macOS 10.13.x (High Sierra)
- Apple macOS 10.12.x (Sierra)
- Apple Mac OS X 10.11.x (El Capitan)
Обновлено: 02/06/2022