W tym artykule wyjaśniono, jak należy rozwiązać problem, jeśli narzędzie Kontrola sieci w programie AVG AntiVirus wyświetla następujący alert:
- Zagrożone przez „Misfortune Cookie”
Jeśli powyższy alert jest widoczny po uruchomieniu skanowania typu Kontrola sieci, oznacza to, że router ma poważną lukę w zabezpieczeniach umożliwiającą osobie dokonującej ataku przejęcie kontroli nad Twoją siecią. Stwarza to zagrożenie dla wszystkich urządzeń połączonych z siecią.
Rozwiązanie
Zalecamy wypróbowanie następujących możliwych rozwiązań w podanej kolejności:
Wyłączenie administracji zdalnej routera
Zagrożenia związane z tą luką można ograniczyć do minimum, zapewniając, aby opcja administracji zdalnej w ustawieniach routera była wyłączona.
Odpowiednie instrukcje podano na karcie Wyłączenie administracji zdalnej w następującym artykule:
Konieczne jest także zaktualizowanie oprogramowania układowego routera.
Zaktualizowanie oprogramowania układowego routera
Nowsze wersje oprogramowania układowego routera mogą zawierać poprawkę, która usuwa ten problem. Zwykle routery nie aktualizują się automatycznie, więc należy ręcznie pobrać i zainstalować wszelkie dostępne aktualizacje.
Instrukcji pobierania i instalacji aktualizacji oprogramowania układowego należy szukać w dokumentacji posiadanego modelu routera. Jeśli zaktualizowane oprogramowanie układowe nie jest dostępne, skontaktuj się z producentem routera i poproś o jak najszybsze zapewnienie aktualizacji oprogramowania układowego.
Poniżej podano linki do stron pomocy technicznej najpopularniejszych marek routerów:
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Jeśli nie można zainstalować aktualizacji oprogramowania układowego, zalecamy wymianę routera.
Więcej informacji
Router ma lukę w zabezpieczeniach AllegroSoft RomPager Misfortune Cookie.
Na routerze z tą luką jest uruchomiona nieaktualna wersja oprogramowania RomPager firmy AllegroSoft, o której wiadomo, że zawiera błąd w mechanizmie zarządzania plikami cookie HTTP. Osoba dokonująca ataku zdalnego może wykorzystać tę lukę, aby wysyłać do routera spreparowane pliki cookie HTTP przygotowane do uszkodzenia pamięci routera. Pozwoliłoby to na obejście zabezpieczeń i uzyskanie pełnych uprawnień administratora. Umożliwia to osobie atakującej wykonanie dowolnego z następujących działań:
- zainfekowanie routera i urządzeń w Twojej sieci złośliwym oprogramowaniem;
- uzyskanie dostępu do prywatnych danych zapisanych w routerze, w tym danych logowania, hasła do sieci Wi-Fi oraz danych konfiguracji.
Zagrożone są wszelkie urządzenia połączone z Twoją siecią, w tym komputery, telefony, tablety, drukarki i kamery monitoringu.
Więcej informacji na temat tej luki można znaleźć, klikając poniższe odnośniki:
- AVG Internet Security 22.x dla systemu Windows
- AVG AntiVirus FREE 22.x dla systemu Windows
- AVG Internet Security 20.x dla komputerów Mac
- AVG AntiVirus 20.x dla komputerów Mac
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education — wersja 32-/64-bitowa
- Microsoft Windows 8.x / Pro / Enterprise — wersja 32-/64-bitowa
- Microsoft Windows 8 / Pro / Enterprise — wersja 32-/64-bitowa
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — z dodatkiem Service Pack 1 z pakietem aktualizacji Convenient Rollup, wersja 32-/64-bitowa
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x (Big Sur)
- Apple macOS 10.20.x (Catalina)
- Apple macOS 10.14.x (Mojave)
- Apple macOS 10.13.x (High Sierra)
- Apple macOS 10.12.x (Sierra)
- Apple Mac OS X 10.11.x (El Capitan)