Вчера, после обновления aswHds.dll (v. 10.0.0.42 с цифровой подписью от 26.11.2015) началось такое же "кино".
Во-первых: внешний адрес, на котором доступен порт 80, к моему роутеру не имеет никакого отношения. За этим IP есть еще один IP провайдера, с которого веб-интерфейс роутера получает динамический адрес.
Во-вторых: не обнаружил никакой взаимосвязи между "К вашему роутеру D-Link возможно подключиться из интернета" и "Приобрести Avast Internet Security". Ложное уведомление об уязвимости роутера лечиться приобретением лицензии?
Перешел по ссылке из интерфейса Аваста:
https://www.exploit-db.com/exploits/15666/"The following example URL will allow access to the router's main administrative Web page without authentication:
хттп://192.168.0.1/bsc_lan.php?NO_NEED_AUTH=1&AUTH_GROUP=0"Заменил 192.168.0.1 на адрес роутера. Вместо обещанного доступа к администрированию роутера попал на страницу аутентификации...
Хотя в этом нет ничего удивительного, т.к. уязвимость была обнаружена в 2010 г., а прошивка роутера датирована 2013 г.
На мой взгляд, это ложное срабатывание, которое к тому же еще предлагает купить платную версию продукта.
P.S. При физическом отключении от сети интернет (кабель вынут из роутера) Аваст все равно пишет "Устройство уязвимо для атак хакеров".
