Beantwoord

DnsMasq heap buffer overflow vulnerability

  • 24 March 2018
  • 9 reacties
  • 648 Bekeken

Geachte mevrouw,mijnheer

Sinds een week krijg ik een melding van mijn antivirus programma (Avast Security)dat mijn modem niet juist geconfigureerd is en dat er een upgrade moet gebeuren van de firmware.Mijn computer,tablet en smartphone zouden gemakkelijk kunnen gehackt worden.
Kent U dit probleem?Hoe moet die upgrade van mijn b-box3 gebeuren?
Mvgr
icon

Beste antwoord door Wim VL 24 March 2018, 18:01

Bekijk origineel

9 reacties

Reputatie 7
Badge +3
herman_042 het beste wat u kan doen is een volledige reset van u modem . Welke modem heeft u daar juist staan? Als de reset uitgevoerd is zou u normaal de laatste firmware moeten hebben. hoe u een reset kan uitvoeren kan u hieronder in de volgende link lezen. Groeten Els

https://www.proximus.be/support/nl/id_sfaqr_mdm_reset_adv/particulieren/welkom-bij-support/internet/internet-thuis/geavanceerde-instellingen/de-standaardinstellingen-van-het-wifi-netwerk-herstellen.html
Reputatie 7
Badge +4
Bovenstaande werd ook reeds aangekaart op het franstalige Px forum
https://fr.forum.proximus.be/internet-10/faille-modem-45901
Ik begrijp dat Px (voorlopig) nog geen - door de producent te leveren - oplossing heeft (en het risico eerder beperkt is)

Ter info:
https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html
https://tools.cisco.com/security/center/viewAlert.x?alertId=55494
ElsJ
De reset heeft niet geholpen.Ik heb een b-box3
Maar de informatie die M_016 geeft is misschien nuttig.
Maar mijn Engels en computerkennis is van zo'n laag niveau dat ik dat niet kan volgen
Het probleem dat hier wordt naar voor gebracht is identiek aan dat van mij de referentiecode is dezelfde nl:CVE-2017-14491
Misschien kunt U eens proberen de links te raadplegen die M_016 aangeeft
https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html
https://tools.cisco.com/security/center/viewAlert.x?alertId=55494
Mvgr
Ter info: in ieder geval de andere antivirus programmas die nog beter aangeschreven staan geven geen zo'n foutmeldingen. En meer kun je niet doen dan zorgen dat de laatste software op je BBOX modem staat (door zoals reeds aangehaald met eventueel een reset).
Reputatie 7
Badge +4
Herman, je bbox is automatisch door ons softwarematig beveiligd. Je hoeft je dus geen zorgen te maken en kan deze melding van je anti-virus dus negeren. MVG, Wim
Reputatie 7
Badge +4
Dus zoals reeds geschreven het risico is gering en u hoeft zich niet direct (veel) zorgen hierover te maken
Px dient wel te bevestigen dat de nodige schikkingen getroffen werden in samenwerking met de leverancier om DnsMasq software version 2.78 (released in October 2017) of hoger ter beschikking te stellen in de firmware updates van de Bbox-en (wat tot op heden niet gebeurd is op het Fr Px forum)


Martin, het is niet omdat het ene (betere?) beveiligingsprogramma niets detecteert en het andere wel dat er niets aan de hand is (niets is 100% en de beveiliging loopt in principe de facto achter de feiten aan)

In eerste instantie ben ik er niet direct in geslaagd de Dnsmasq versie op mijn Bbox te controleren (ik kijk dit verder later verder na)
Gelooft het of gelooft het niet uit ervaring wist ik dat dit antwoord ging komen ☺️
Als verschillende uitgeteste en als gekend voor beter en meer virussen enz... te detecteren, hieromtrent niet komen klagen wilt dit wel iets beteken, maar deze discussie lijden over het algemeen tot niks want er zijn er die ten stelligste overtuigd zijn dat die gratis antivirus programma's zeker niet moeten onderdoen voor die zogezegde veiliger en over het algemeen niet gratis versies, maar ik heb er geen probleem mee als iemand anders er anders over denkt, in ieder geval ik ben er gerust in 😉
NB: goede beveiligingsprogramma's scannen trouwens voor dergelijk kwetsbaarheden in real time
Het is ook niet alleen je router maar andere bv mobile toestellen die deze gaten vertonen.
Reputatie 7
Badge +4
Inderdaad Martin, niet alleen de Px modem/router, het is tenslotte een communicatie van Google zelf
https://www.security.nl/posting/533560/Google+vindt+kwetsbaarheden+in+dns-software+Dnsmasq
Probleem is wel dat voor diverse - niet direct oude - toestellen de beveiligingsaanpassingen gewoon niet meer (of laattijdig) gebeuren en de gebruikers in het ongewisse gelaten worden (wat niet wil zeggen dat dit voor Px Bboxen niet reeds gedaan is of nog zal gebeuren)
Wat AVG betreft als we onafhankelijke testlabs mogen gebeuren valt deze gratis best mee (excellent)
https://www.pcmag.com/article2/0,2817,2471768,00.asp
Maar AVG of Norton (of een ander) dat is hier niet direct het probleem, de vraag hier is en blijft of de update er is of komt; tenzij vergissing mijnentwege kan ik de actieve dnsmasq versie niet opvragen met het commando
c:\>nslookup -type=txt -class=chaos version.bind 192.168.1.1
Op mijn Tnt modem vind ik bv. nog versie 2.57 ....
Ter info:
https://community.ziggo.nl/internetverbinding-102/connectbox-vatbaar-voor-buffer-overflow-attack-firmware-update-mogenlijk-24715
Dit geeft 2.55 weer.
je kunt alleen maar de van de OEM's verwachten dat ze een firmware updating hebben of doen ook voor access points enz... enz.....
PS:
Om het beveiligingslek op uw apparaat op te lossen, past u de firmware of systeemupdate toe die DnsMasq-softwareversie 2.78 of hoger bevat, verstrekt door de fabrikant van uw apparaat.
Als een update over het beveiligingslek nog niet beschikbaar is voor uw apparaat, kunt u uw router of Wi-Fi-hotspot beveiligen met een sterk wachtwoord om de risico's die het beveiligingslek met zich meebrengt tot een minimum te beperken. We raden u ook aan geen verdachte websites te bezoeken of software uit twijfelachtige bronnen uit te voeren ".

Reageer