«Обнаружена уязвимость Rom-0» — устранение проблемы

Предупреждение функции «Анализ сети» Avast: «Обнаружена уязвимость Rom-0»

Применяется к Avast Premium Security для Windows, Avast Free Antivirus для Windows, Avast Premium Security для Mac, Avast Security для Mac

Продукты:

Avast Premium Security 22.x для Windows
Avast Free Antivirus 22.x для Windows
Avast Premium Security 15.x для Mac
Avast Security 15.x для Mac

Операционные системы:

Microsoft Windows 11 Home / Pro / Enterprise / Education
Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
Microsoft Windows 8.x / Pro / Enterprise — 32- или 64-разрядная версия
Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1 с обновлением Convenient Rollup, 32- или 64-разрядная версия
Apple macOS 12.x (Monterey)
Apple macOS 11.x (Big Sur)
Apple macOS 10.15.x (Catalina)
Apple macOS 10.14.x (Mojave)
Apple macOS 10.13.x (High Sierra)
Apple macOS 10.12.x (Sierra)
Apple Mac OS X 10.11.x (El Capitan)

В этой статье объясняется, как решить проблему, если компонент Анализ сети программы Avast Antivirus отображает следующее предупреждение:

Обнаружена уязвимость Rom-0

Если после сканирования с помощью функции Анализ сети отображается приведенное выше предупреждение, на вашем маршрутизаторе имеется серьезная уязвимость, которая позволяет злоумышленникам красть личные данные, сохраненные в маршрутизаторе, в том числе пароль администратора этого маршрутизатора. Этот пароль можно использовать для управления сетью, что делает уязвимыми все устройства, подключенные к ней.

Решение

Мы рекомендуем попробовать приведенные ниже возможные решения:

отключить функцию удаленного администрирования маршрутизатора;
обновить встроенное программное обеспечение маршрутизатора.

Отключение функции удаленного администрирования маршрутизатора

Отключение функции удаленного администрирования в настройках маршрутизатора позволяет свести к минимуму риски, связанные с этой уязвимостью.

Инструкции см. на вкладке Отключение функции удаленного администрирования в приведенной ниже статье.

Предупреждение функции «Анализ сети» Avast: «Устройство открыто для доступа из Интернета»

Кроме того, необходимо обновить встроенное программное обеспечение маршрутизатора.

Важно:Отключение функции удаленного администрирования усложняет злоумышленникам задачу атаки на вашу сеть, но не устраняет проблему. Функция «Анализ сети» по-прежнему будет отображать предупреждение Обнаружена уязвимость Rom-0, пока вы не обновите встроенное программное обеспечение маршрутизатора.

Обновление встроенного программного обеспечения маршрутизатора

В новых версиях встроенного программного обеспечения, возможно, содержится исправление для этой проблемы. Маршрутизаторы, как правило, не обновляются автоматически, поэтому вам придется самостоятельно скачивать и устанавливать доступные обновления.

Инструкции по скачиванию и установке обновлений встроенного программного обеспечения можно найти в документации к конкретной модели маршрутизатора. Если обновление встроенного программного обеспечения недоступно, обратитесь к производителю этого маршрутизатора, чтобы он как можно скорее предоставил нужное обновление.

Если вам не удается установить обновление встроенного программного обеспечения, рекомендуем заменить маршрутизатор.

Дополнительные сведения

На вашем маршрутизаторе имеется уязвимость раскрытия резервной копии ROM-0.

Злоумышленник в удаленном режиме потенциально может использовать эту уязвимость для обхода защиты и скачивания резервной копии файла ROM-0 вашего маршрутизатора. В этой резервной копии содержатся учетные данные для входа, пароль от сети Wi-Fi и прочие данные конфигурации.

Подробная информация об этой уязвимости доступна по ссылке ниже:

CVE-2014-4019

Обновлено: 02/06/2022

List of available regions

Main regions