Уязвимость роутера от хакерских атак.

Non-English Boards Русский
1

Здравствуйте.
Вернулся я на AVAST и столкнулся с проблемой- уязвимостью роутера от хакерских атак (rom-0). Версия прошивки роутера последняя, перенаправление порта 80 и настройка не помогает. Версия AVAST 2015 на WIN 8.1 таких проблем не выявляла. Может кто с похожей проблемой сталкивался?
AVAST 2016 FREE, WIN 10 PROx64, DLINK DIR 300.

2

Вчера, после обновления aswHds.dll (v. 10.0.0.42 с цифровой подписью от 26.11.2015) началось такое же “кино”.

http://i11.pixs.ru/thumbs/5/2/9/ScreenShot_4184380_19671529.jpg

Во-первых: внешний адрес, на котором доступен порт 80, к моему роутеру не имеет никакого отношения. За этим IP есть еще один IP провайдера, с которого веб-интерфейс роутера получает динамический адрес.
Во-вторых: не обнаружил никакой взаимосвязи между “К вашему роутеру D-Link возможно подключиться из интернета” и “Приобрести Avast Internet Security”. Ложное уведомление об уязвимости роутера лечиться приобретением лицензии? :slight_smile:

Перешел по ссылке из интерфейса Аваста:

http://i11.pixs.ru/thumbs/6/9/1/ScreenShot_6734253_19671691.jpg

https://www.exploit-db.com/exploits/15666/
“The following example URL will allow access to the router’s main administrative Web page without authentication:
хттп://192.168.0.1/bsc_lan.php?NO_NEED_AUTH=1&AUTH_GROUP=0”
Заменил 192.168.0.1 на адрес роутера. Вместо обещанного доступа к администрированию роутера попал на страницу аутентификации…

http://i11.pixs.ru/thumbs/7/8/0/ScreenShot_1961767_19671780.jpg

Хотя в этом нет ничего удивительного, т.к. уязвимость была обнаружена в 2010 г., а прошивка роутера датирована 2013 г.
На мой взгляд, это ложное срабатывание, которое к тому же еще предлагает купить платную версию продукта.
P.S. При физическом отключении от сети интернет (кабель вынут из роутера) Аваст все равно пишет “Устройство уязвимо для атак хакеров”. :o

3

Наметился явный прогресс.
Из уведомления исчезло предложение приобрести платную версию Аваста и вместо двух стала обнаруживаться одна уязвимость.

http://i11.pixs.ru/thumbs/9/2/7/21copyjpg_4695134_19694927.jpg

При этом версия и размер aswHds.dll не изменялись.
:smiley: