Avast WEBforum
Non-English Zone => Francais => Topic started by: Carpa on February 15, 2018, 03:32:08 AM
-
Bonsoir,
Depuis la mise à jour récente d'Avast (Je suis en mode Gratuit), lorsque je fais une analyse Réseau,
j'ai un message disant que mon (Modem-Routeur) n'est pas configuré correctement et que le service est vulnérable aux attaques provenant de mon réseau.
Il (Avast) me conseille de mettre à jour le microprogramme (Firmware). Cela fait 2 jours que je vérifie dans mon Routeur (fourni pas mon FAI) et je ne peux mettre à jour ce (Firmware). De plus, mes appareils connectés à mon Routeur, sont sécurisés et autorisés que par moi-même.
Mon Routeur est sécurisé par mot de passe personnel et ma clé WPA2 et SSID sont personnalisé aussi.
Donc, sécurité 100%.
Mais ce message, me dérange. Je place une image pour que vous puissiez mieux comprendre et me dire de quoi il retourne.
Merci.
(http://nsa39.casimages.com/img/2018/02/15/mini_180215032724298645.jpg) (http://www.casimages.com/i/180215032724298645.jpg.html)
-
Bonjour,
même problème, avec Avast IS...
Que faire ?
Cdlt,
M.
PS. Peut-être tout simplement un faux-positif ? L'analyse rapide et celle du réseau ne signalent plus aujourd'hui le moindre problème. Bizarre tout de même...
-
Bonsoir,
idem aussi avec ma livebox.
ça ressemble en effet à un caca nerveux d'avast d'autant qu'aucune menace n'est signalée avec l'ancienne version
-
Bonjour,
Le message que vous évoquez apparaît aussi chez moi, non seulement dans le Wi-Fi inspector, mais aussi dans le smartscan.
Je ne l'avais jamais constaté avant la récente mise à jour.
Je ne sais toutefois pas si c'est un bug de la nouvelle version ou une prise en compte d'une vulnérabilité qu'Avast ne cherchait pas à détecter auparavant.
Il n'existe pas toujours de mise à jour du microcode des modem-routeurs. C'est sans doute pour cela que le message dit "si possible".
Sincères salutations,
-
Merci à tous pour vos réponses, cela me rassure de voir que je ne suis pas seule à avoir ce résultat.
Moi aussi, avec le smartscan, que je n'ai pas mentionné dans mon premier message, et bien entendu cela est venu avec la dernière mise à jour du programme.
Attendons pour voir si une mise à jour d'ici quelques temps, ne pourrait réglé le problème.
Où une solution qui sera trouvé par un membre, qui nous avisera gentiment. :)
Je sais que sur la page de Facebook (Page AVAST), l'on peut poster des questions, même en MP, et que les réponses sont assez rapides.
Je laisse ouvert en attendant, et lorsque cela sera résolu je l'indiquerai dans le titre de mon post.
Merci de vos retours. ;)
-
Bonjour,
j'ai renvoyé le lien vers le forum anglais où un allemand a aussi le même message avec Vodafone
https://forum.avast.com/index.php?topic=215664.0
https://forum.avast.com/index.php?topic=215484.msg0#new
Par contre si ce n'est pas trop indiscret , quels sont vos FAIs
Je sais qu'il y a quelques mois avec une ancienne version avast , le cas était déjà arrivé avec les Neuf box , il faudrait que je recherche car je ne me rappelle plus comment ça s'était fini.
-
Bonjour,
Merci Chris pour les liens.
mon FAI : une couleur, mettons bleue comme la Terre ;)
Le problème est de retour alors qu'hier, plus rien n'était détecté... Pas très rassurant tout cela (un vrai gros bug !), d'autant que l'analyse réseau ne détecte pas une autre bécane connectée...
Espérons qu'une prochaine MAJ va résoudre le problème.
Cordialement,
M.
-
Je viens d'envoyer un message en mode privé, à Avast page Facebook.
Je vous donnerai des nouvelles. :)
-
Bonjour Carpa,
OK, merci :)
C'est clair que cette affaire est assez préoccupante. Que ce soit un bug d'Avast ou une absence de MAJ du firmware du routeur, cela reste une vulnérabilité et de taille, et cela apparemment sans la moindre correction possible...
Cordialement,
M.
-
Bonjour à toutes et tous,
J'ai également le même problème depuis hier, ayant téléphoner chez mon fournisseur "Proximus" la vérification a été faite,
la confirmation en retour m'informe que le problème est bien chez Avast, pas très rassurant comme constat, j'espère
vivement que cette situation va être réglée au plus vite par Avast, de mon côté impossible d'y remédier ni du côté de
mon fournisseur. :(
En analyse avec le smart scan, aucune anomalie n'est découverte.
En analyse avec le Wi-Fi Inspector il signale une anomalie sur le modem.
J'ai tenté en coupant mon modem et en redémarrant le PC toujours pareil.
Cette situation ne me rassure pas du tout et aucune nouvelle d'Avast, ils ont pourtant bien un service technique
qui travaille le weekend NON???. >:(
Bon weekend à tous. :D
-
Bonjour à toutes et tous, je suis à nouveau ici, il semble que rien de nouveau d'Avast ne soit au programme?. :-\
De mon côté, j'ai testé ma ligne via mon PC, le résultat en retour est négatif il n'y a rien, je présume donc
que çà vient d'Avast avec un faux positif... ???
Copie jointe du test de ligne modem (Bi-box3) Proximus.
Bonne fin de journée à toutes et tous. ;)
-
Bonsoir,
faux positif je ne pense pas sinon la menace se présenterait aussi avec l'ancienne version avast.
Reste bug ou menace théorique mais impossible dans la réalité avec la conception des firmwares de nos FAI
ex:cette vulnérabilité est liée à une version DNSMask qui ne serait pas à jour (il faut mini v2.8), peut être que nos FAI ne l'emploient pas du tout ou que les DNS sont gravés en dur....
Enfin , ceci dit ça n'empêche pas avast de tourner , ni nous alerte à tout bout de champ.
Donc à moins que nos FAI et certains étrangers soient passé à coté de quelque chose de réellement menaçant , je fais plus volontiers confiance à ces derniers qu'à avast , cette menace datant déjà d'octobre 2017
-
Bonjour,
Il y a deux modèles de B-Box3 chez Proximus. Un est produit par Sagem, l'autre par Technicolor.
Je n'ai trouvé aucune mise à jour ni le site de Proximus, ni sur les sites des fabricants.
Je suppose que ces sont les FAI qui mettent les modems à jour (s'ils en ont le temps) via le réseau.
Avast a développé une application Driver Updater :
https://www.avast.com/fr-fr/driver-updater
Il se pourrait que ce soit cette application qui détecte l'absence de mise à jour de certains modems. Il se pourrait aussi que ce soit un bug, tout simplement...
Sincères salutations,
-
Allô,
J'ai eu une réponse d'un technicien (Page Facebook d'Avast) que j'ai contacté en Privé.
Voici un copier-coller de la réponse :
« Bonjour,
désolé, il n'y a rien à faire à ce sujet.
Vous pouvez ignorer ce message.»
Pour ce qui est de l'application "Driver Updater" d'Avast, peut-être, mais il n'est pas inclus dans la version gratuite...?
Voilà. :)
-
Bonjour,
Effectivement, Driver Updater n'est pas gratuit, il coûte 49,99 € par an.
Ce serait dommage de l'acheter, puis de constater qu'il n'y a rien à faire...
Sincères salutations,
-
Bonjour,
Je viens de tester à nouveau le Wi-Fi inspector.
Le message d'erreur concernant la mise à jour du modem est toujours présent...
Sincères salutations,
-
« Bonjour,
désolé, il n'y a rien à faire à ce sujet.
Vous pouvez ignorer ce message.»
Bonjour,
certes , on peut ignorer le message mais j'ai la quasi certitude qu'avast sera quoi faire s'il le besoin s'en fait sentir (nombre et abnégation des clients)
-
Bonsoir à vous toutes et tous,
Un grand merci pour vos recherches c'est super sympa.
Merci à toi Carpa, pour cette réponse, qui rassure à 50% c'est mieux çà que rien pas vrai. ;D
Merci à toi aussi Jacques, je suis d'accord avec tes dires, pourquoi acheter un truc en plus qui ne va pas nous offrir
en fin de compte une solution. :-\
Moi j'ai tellement fait de recherches, d'analyses, que j'en suis devenue chèvre, je suis aussi allée voir sur Orange pareil, pas mal de personnes pose la même question et le seul conseil
que j'ai pu lire, est de faire une analyse avec Malware et Windows dans le cas ou aucun des deux ne signale quelque chose
d'anormal tout est OK.
J'ai donc immédiatement fait les deux analyses et rien à signaler de suspect, j'ai encore repris contact avec Proximus, heureusement c'était pas le même gars que la fois passée. ;D
En espérant vous avoir apporter un peu de réconfort, je vous souhaite une toute douce soirée. ;D
-
-> https://forum.avast.com/index.php?topic=215664.msg1449477#msg1449477
-
Allô Asyn,
Pourquoi ce message ? Difficile de s'y retrouver... Même avec la traduction, j'ai vérifié la commande« nslookup -type = txt -class = version chaos.bind ROUTER_IP » dans "cmd" et rien n'est indiqué comme dans la suite du texte, cité en exemple...?
Désolé mais cela n'aidera pas personne à comprendre et de plus, cela peut en faire paniquer plus d'un... !!
-
Hi, sorry I don't speak French. If you need help wait for one of the French helpers.
-
Bonjour,
@Asyn : Danke, Die angegebenen Links ermöglichen es uns, die Absichten von Avast zu verstehen.
La commande nslookup n'est pas documentée dans ma version de Windows 10 et comme Carpa, je n'ai pas réussi à l'utiliser pour vérifier mon modem
Bref résumé du lien gentiment proposé par Asyn :
Les services de sécurité de Google ont découvert en octobre 2017 une vulnérabilité sur certains modems. Elle concerne DnsMasq. Cette vulnérabilité n'existe plus dès lors qu'une version 2.78 (ou supérieure) de DnsMasq se trouve sur votre modem.
Jursa (de l'équipe Avast) suggère donc des mises à jour ou si ce n'est pas possible d'utiliser un mot de passe fort.
Dans la pratique, il n'y a guère de possibilité d'intervention pour les utilisateurs. Je suppose que les Fournisseurs d'Accès Internet connaissent cette vulnérabilité et qu'ils mettront à jour à distance leur matériel. S'ils l'ignorent (voir intervention de Zohra), voir le lien qu'on peut leur transmettre :
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html (c'est en anglais, mais les FAI comprennent).
Sincères salutations
-
Hi, sorry I don't speak French. If you need help wait for one of the French helpers.
Thanks Asyn
Bonjour ,
sans tout traduire , ça veut dire qu'avast a (volontairement) intégré cette vulnérabilité la semaine dernière dans l'analyse du réseau.
Ainsi , je me suis trompé en disant qu'il pouvait s'agir d'un bug , car - même si je ne m'inquiète pas trop - il s'agit d'une vulnérabilité officielle:
https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04
Ma box indique une version DNSMasq-2.55 (donc vulnérable)
Pour la commande cmd , il m'a fallu taper
"nslookup -type=txt -class=chaos version.bind 192.168.1.1" sans les "" et sans c:\>
-
Bien vu chris05,
Pour la commande dans cmd ! ;) (Pour les nombres à la fin, il suffit de changer par ceux de notre routeur.)
Je suis dans la même situation que toi en rapport à la version ::)
Pas évident tout ça, de plus que pour faire parvenir l'info en lien à notre FAI, nada. :-\
"Ps" Merci pour ce lien en français.
"NB" Je viens d'envoyer un message détaillé avec les 2 liens explicatif à mon FAI. Chaque personnes concernés devraient aussi contacter leur Fournisseur Internet, et leur faire part de ce grand problème de sécurité.
" Ps" Je crois que plus nous serons a aviser nos FAI, plus vite ils réagiront. Cela entre dans les services pour lesquels nous payons, et c'est à nous de réagir pour obtenir les corrections qui s'imposent. (C'est à dire, mises à jour des Firmwares)
-
Bonjour,
après , il faudrait s'assurer que cette commande (et la version dnsmasq) soit bien une réponse du code de nos box (code prioritaire et non public en ce qui me concerne) et non une réponse d'un élément du serveur intégré à windows.
Normalement les DNS de mon FAI sont intégré en "hard" et ne sont pas modifiables , donc je ne vois pas ou pourrait être la vulnérabilité.
D'ailleurs sur le forum de mon FAI , il est dit que c'est parce qu'avast ne sait pas comment fonctionne une box propriétaire et qu'il les assimile à un vulgaire pc avec serveur.
-
@ chris05,
Je ne pense pas que ce soit un élément du serveur intégré à Windows, qui pose problème. Car alors, (je pense) cela serait attribué à nos cartes réseaux, ce qui n'est pas le cas.
EX : Lorsque je ne suis pas connecté sur Internet, j'analyse et WI-FI Inspector, ne me donne plus le message.
Pour les DNS en Hard, moi non plus ils ne sont pas modifiables, mais le problème est la version du Firmware, qui doit être la version 2.78 ou plus. Moi j'en suis à la version 2.55 ! Donc, ce sont les versions antérieures qui sont vulnérables (une question de codes friables)
Mais pour une Box, je sais pas. Moi j'ai un Modem-Router intégré, fourni par mon FAI. Même que j'ai remarqué un autre problème, lorsque je me connecte à mon Router en ligne (avec le IP) et qu'ensuite j'entre dans les paramètres avancés (qui exige un mot de passe) ma connexion n'est pas sécurisé, (Firefox me l'indique). Cela ne devrait pas être non sécurisé, car il y a possibilité de capter les mots de passe.
De plus, nous ne pouvons pas testé ce problème d'une autre manière (soit avec un autre logiciel), et à ma connaissance il n'y a que Avast qui a cette fonction (en mode gratuit), et autres payant.
Ça commence vraiment à me déranger cette détection.
-
Bonjour,
tu vois bien que 2.78 ne peut pas être une version de firmware puisque chaque routeur/box a sa propre version.
2.78 c'est la version de dnsmasq, il s'agit là d'un élément externe au firmware ou si c'est interne je vois mal comment avast peut lire cette information d'un firmware crypté par mon FAI.
Edit:
https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html
Solution
Some of the vulnerabilities may be patched in new versions of the device firmware or system update. Applying the latest firmware or system update may solve the issue.
Solution
Certaines vulnérabilités peuvent être corrigées dans de nouvelles versions du firmware ou de la mise à jour du système.
Les DNS inscrites dans les paramètres TCP/IP (ex:8.8.8.8 pour dns google) ne sont pas gérées par nos box mais par windows
Après , je ne suis sur de rien , je n'en ai pas les compétences
-
@chris05,
Oui, l'on parle bien du (dnsmasq), lorsque j'écris la commande dans "cmd" nslookup -type=txt -class=chaos version.bind 192.168.2.1 (les nombres étant différent pour chaque routeurs) La réponse (pour moi) :
Serveur : mynetwork
Adress : 192.168.2.1
version.bind test =
"dnsmasq-2.55"
Je crois que dans le message " microgicielle" est mal interprété où non compris dans le sens qu'il devrait-être. (C'est quand même de la traduction informatique.)
Par contre, c'est bien mon routeur qu'il détecte !
Mais après je suis comme toi, j'en perds mon Latin. ::)
-
Bonjour,
J'ai la même version de dnsmasq (2.55).
Je vérifierai de temps à autre pour voir s'il y a eu un changement.
Pourriez-vous nous tenir au courant des réponses des Fournisseurs d'Accès Internet ?
Sincères salutations,
-
Bonjour les amis,
Quelques nouvelles, j'ai envoyé un mail au support Avast en expliquant la situation et je demande une réponse en retour, je
vous tiendrais au courant bien entendu du retour.
J'ai encore repris contact avec mon fournisseur :-["Proximus" je vous raconte pas je suis verte de rage. >:(
Proximus est débordé d'appel pour le même problème, ils ont pris contact avec Avast il y a plusieurs jours afin de leurs
demandé de régler cette situation par une mise à jour car il y a bien une faille dans le système de mise à jour chez eux,
Avast a promis de faire le nécessaire??? mais en réalité cette situation dure depuis plusieurs mois chez Avast et Proximus
remarque au final que rien n'est mis en pratique afin de régler le problème en cours.
Proximus fait les mises à jour toutes les nuits entre 2 h 00 et 7 h 00 du matin (modem, TV, internet).
Au niveau de la sécurité d'Avast Proximus m'explique que même avec l'anti virus qu'il soit payant, gratuit c'est pareil,
mais c'est comme si nous avions un anti virus mais inactif avec cette faille, n'importe qui peut rentrer dans notre système et
Proximus n'aura pas la responsabilité sur le vol de nos données hélas, et déconseille de faire des payements, achats et autres choses de sensible?? tant que la situation n'est pas mise en ordre chez Avast.
Il m'informe également que pas mal de monde à liquidé Avast à cause de cette situation qui est inacceptable, moi comme vous
je présume que je ne suis pas la seule à avoir payé pour un anti virus passoire...
Voila pour les dernières infos les amis.
A bientôt pour la suite. ;)
-
Bonjour Zohra,
Je ne doute pas que Proximus soit débordé d'appels pour le problème. Je ne doute pas non plus que Proximus fasse des mises à jour toutes les nuits.
Avast a fait sa réputation sur base de son antivirus gratuit. Il est heureux que les failles de sécurité soient détectées aussi bien par la version gratuite que par les versions payantes.
J'ai eu un doute au début, mais maintenant, après avoir lu les explications des messages précédents, je peux affirmer qu'il y a une faille de sécurité qui a été détectée en octobre 2017 par les experts en sécurité de GOOGLE, que cette faille est référencé par l'organisme MITRE sous la référence CVE-2017-14491. Voir :
https://fr.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
Pour corriger cette faille, il faut installer le version 2.78 ou supérieure de dnsmask sur les modems/routeurs, comme la B-Box 3 de Proximus.
Gageons que ce sera fait la nuit prochaine...
Sincères salutations,
-
@Zohra et @Jacques Fondaire,
J'attends toujours de la part de mon FAI (Bell fibre au Canada) une réponse.
Je viens encore de les contacter, j'ai un billet d'ouvert avec numéro et ils me disent qu'ils sont en investigation !
"Ps" Moi aussi au départ j'avais un doute face à Avast, mais ayant fais plusieurs recherche sur le sujet de cette vulnérabilité, et ayant lu qu'elle a été détecté depuis Octobre 2017, par des sites de sécurité National, tels que :
https://nvd.nist.gov/vuln/detail/CVE-2017-14491 (https://nvd.nist.gov/vuln/detail/CVE-2017-14491) &
https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04 (https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04) &
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491)
Je n'ai plus de doute quand à la véracité du sujet. Par contre, je m’interroge sur la question, est-ce seulement l'antivirus d'Avast qui permet la détection de cette vulnérabilité ? Ce serait bien de savoir.
Mis a jour : 20h40
Je viens d'obtenir réponse d'un technicien de Bell, qui m'a dit que le problème était pris au sérieux et réel.
Il m'a affirmé qu'ils travaillaient (Bell Canada), sur le sujet pour créer un correctif, afin de régler la vulnérabilité du CVE-2017-14491,
ainsi que la sécurité lorsque l'on se connecte en ligne a notre routeur.
Par contre, il ne peut me dire quand cela sera réglé. Ils font au plus vite. Les clients de Bell, seront avisés soit par courriel (si cela nécessite une action de notre part) où s'ils le peuvent, ils règleront par mise à jour automatique.
En attendant, il faut être extrêmement prudent et priorisé une connexion Filaire, plutôt que WI-FI.
Ce n'est pas l'antivirus Avast le problème, au contraire, grâce à l'ajout de la détection (de cette vulnérabilité) dans la mise à jour logiciel du 12/02/2018, la vulnérabilité sera prise au sérieux et corrigé.
Pour celles/ceux qui ont eu par leurs FAI, une réponse négative, (EX : Il n'y a pas de problème, ou, autres, vous devriez insister pour qu'ils corrigent la vulnérabilité.) Surtout, n'oubliez pas d'aviser votre FAI, car beaucoup l'ignore ou tente de l'ignorer. Il en va de leurs responsabilités de corriger la situation.
Voilà, en espérant que ces informations de suivi, vous soient utiles. :)
-
Ce n'est pas l'antivirus Avast le problème, au contraire, grâce à l'ajout de la détection (de cette vulnérabilité) dans la mise à jour logiciel du 12/02/2018, la vulnérabilité sera prise au sérieux et corrigé.
Bonjour,
Tout à fait
et donc:
Au niveau de la sécurité d'Avast Proximus m'explique que même avec l'anti virus qu'il soit payant, gratuit c'est pareil,
mais c'est comme si nous avions un anti virus mais inactif avec cette faille, n'importe qui peut rentrer dans notre système et
Proximus n'aura pas la responsabilité sur le vol de nos données hélas, et déconseille de faire des payements, achats et autres choses de sensible?? tant que la situation n'est pas mise en ordre chez Avast.
Il m'informe également que pas mal de monde à liquidé Avast à cause de cette situation qui est inacceptable, moi comme vous
je présume que je ne suis pas la seule à avoir payé pour un anti virus passoire...
C'est soit que Proximus t'a raconté des bobards soit que tu n'as pas compris leurs explications
La faille , c'est pas avast qui la créé , mais elle existe et n'a rien à voir avec avast , il te protège donc , si quelqu'un passe par cette faille proximus pourra se retrouver responsable s'ils n'ont pas mis à jour leur routeur pour contrer la faille .
C'est pas parce que les autres antivirus suites de sécurité n'indique pas la vulnérabilité qu'elle n'est pas présente...
-
Merci chris, ;)
Ce serait bien que les membres concernés, viennent nous dires quels sont leurs FAI (fournisseur Accès Internet), qui ont réglé la vulnérabilité. Je pense que cela aiderai les autres utilisateurs.
Merci. :)
-
Bonjour,
oui , pour les membres concernés et pour ce faire une idée de l'ampleur , comme je le préconisais aussi au début.
Mais aussi et surtout pour les membres non concernés qui passeraient par là , je sais c'est pas gagné ;D
D'ailleurs sans ton premier message (et je pense que pour Jacques c'est pareil) , je ne me serais peut être pas aperçu de cette vulnérabilité(?) , n'utilisant pas naturellement le smartscan ni wifi inspector.
-
J ai eu Proximus aujourd’hui et ils ont quand même fini par reconnaitre qu il y a une faille dans box 3 de chez Sagem.
-
Bonjour à tous,
Je suis dans le même cas que vous et cela parait inquiétant d'autant que d'après une réponse du service technique que j'ai lu il ne faut pas tenir compte du message ceci d'autant plus que moi je suis toujours relancé à faire des analyses réseaux
Si quelqu'un a d'autres Infos merci d' en faire part, ce que je ferai de mon coté
Bien cordialement
-
Bonjour joseph.pastuzak,
as tu lu la réponse du service technique ou d'un intervenant qui pense que ... sans donner d'explication vérifiable ?
Personnellement , je pense aussi qu'il n'y a pas de quoi s'affoler mais je sais aussi que par le passé mon FAI (et avast aussi) ont déjà été piratés (avec certaines de nos infos) , et c'est souvent un peu tard lorsqu'ils réassignent , voir quand ils commencent à en parler.
L'avenir nous le dira.
-
@chris,
Pour ce qui est de mon premier message concernant cette vulnérabilité, je l'a connaissais depuis Octobre 2017. Je suis à l'affût de l'informatique et sa sécurité. Je suis dans le domaine, depuis chez moi, et ce depuis plus de 25 ans.
Par contre, sans l'ajout de la détection (ajouté dans la mise à jour logicielle de Avast en février dernier), la détection était impossible à vérifier)
@macr, joseph.pastuzak, et tout autre membre, qui liront ceci :
Pour faire le poids sur le sérieux de cette vulnérabilité, auprès de vos FAI, utilisez les liens que j'ai placé dans le message du :
« Réponse #32 le: février 26, 2018, 18:28:31 » et Lisez dans ce même message : Mis a jour : 20h40
qui vous donnent les réponses de mon FAI et qui dévoilent la sériosité de cette vulnérabilité.
N'acceptez pas de la part de vos FAI, qu'ils ne corrigent pas cette vulnérabilité ! Elle est là , elle existe et ils doivent et peuvent la corriger.
-
Bonjour à tous,
Pour le moment j'attends une réponse de AVAST car je ne suis pas connaisseur de ce genre de problème et je suis très prudent dans j'aperçois qu'il y a une vulnérabilité donc un risque qu'il faut comprendre. je suis très sensible au piratage
Je ne manquerai pas de faire part de mes avancées
Bien cordialement
-
Bonjour à tous,
Voici la réponse du support technique d' AVAST
Monsieur,
- concernant la WiFi: l´appareil a probleme contient la vulnerabilite decrite ici:
https://nvd.nist.gov/vuln/detail/CVE-2017-14491
Pour la correction il faut mettre a jour le micrologiciel (firmware) de cet appareil. Veuillez vous adresser au fabricant de cet appareil pour obtenir la mise a jour, SVP.
Est-ce que quelqu'un parmi vous peut décrire ce qu'il faut faire?
Dans mon cas il s'agit d'une Neufbox de SFR
Merci pour toute réponse
Cordialement
-
Bonjour,
une réponse digne d'avast qui reprend peu ou prou ce qui est proposé à la suite du message.
Ce qu'il faut faire ?
Bien comme le dit avast et comme déjà indiqué dans ce fil , contacter ton FAI(SFR) , lui parler de la faille , et espérer qu'il t'écoute , ce qui n'est pas gagné avec nos FAI français.
Tant qu'il ne te dit pas que ça vient d'avast et qu'il faut le désinstaller . ;)
-
@joseph.pastuzak et tous les membres de ce forum (qui sont au prise avec cette vulnérabilité)
Ce qu'il faut faire ? Je l'ai écrit dans mon message du mars 11, 2018, 20:22:15 » et du février 26, 2018, 18:28:31 »
Envoyé soit par écrit où donné les liens suivants (à votre FAI(SFR)) :
1- https://nvd.nist.gov/vuln/detail/CVE-2017-14491 (https://nvd.nist.gov/vuln/detail/CVE-2017-14491)
2- https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04 (https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04)
3- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491)
En leurs précisant que la vulnérabilité nommée "CVE-2017-14491", n'est pas une "FAUSSE" anomalie détectée par les antivirus, mais une vulnérabilité des Routeurs ! La version du "dnsmasq", n'est pas à jour, la version doit être (2.78) et plus.
Que cette vulnérabilité, ne peut être corrigée que par les "FAI(SFR)". Que ce sont leurs responsabilités, vous payez pour cela, puisque vous avez un Routeur, une BOX...etc, que vous fournis vos "FAI(SFR), soit en location où autres.
Si votre Routeur, ne provient pas de votre "FAI(SFR)", parce-que vous l'avez acheté vous même en magasin, vous devez contacter le constructeur(compagnie) de votre Routeur-modem... EX: Linksys...
Voilà, en souhaitant que ces précisions, soient assez claires pour votre compréhension. :)
-
Bonjour à tous,
Merci pour les réponses, je prends en compte les recommandations et je vais essayer de progresser un peu et ne manquerai pas de vous tenir informé de l'évolution mais pas en terme technique car j'ai peu de compétence en la matière.
Pour info j'ai eu au téléphone SFR qui m'a répondu qu'il n'y avait pas de problème de leur coté et qu'il me fallait faire appel à un dépanneur informatique qui saura régler le problème.
C'est quand même un peu cavalier comme réponse
Bien cordialement
-
Allô joseph.pastuzak,
Ton fournisseur SFR, n'est pas coopératif !
Question : Dans "Les services" que tu as, ceux dont tu paies, SFR, te fourni t-il un appareil qui te permet d'obtenir l'internet en WI-FI ?
Si oui, il faut que tu vérifies, si la version du "dnsmasq" est à jour (c'est à dire) Version 2.78
Pour le savoir, tu dois tester ton routeur manuellement avec la commande suivante dans cmd dans Windows.
Commande dans ton Windows Exécuter, écris "cmd" Une fenêtre noir ouvre et écrit la commande : nslookup -type=txt -class=chaos version.bind adresse IP de ta box
Ex: (MOI) : nslookup -type=txt -class=chaos version.bind 192.168.2.1 ( Mon IP de mon Routeur est de Bell Canada), donc, le tien correspondra à ton fournisseur.
La réponse que tu obtiendras devrait donner ceci :
Serveur : mynetwork
Adress : (Ici sera ton IP de ta BOX)
version.bind test =
"dnsmasq-2.55"
Tu vois que ma version est (2.55), donc, mon FAI doit faire la mise à jour du "dnsmasq" et passer à 2.78
De plus, si tu reçois la même information d'Avast lorsque tu fais soit un Smart Scan où/et Wi-Fi Inspector, soit : mynetwork (avec l'adresse IP), L'appareil est vulnérable aux attaques. Description : Le service est vulnérable aux attaques provenant de votre réseau. Identifiant du catalogue CVE-2017-14491
Cela prouve que ton FAI (SFR) doit rectifier et corriger la sécurité qu'il te fourni et que tu paies !
Je ne sais pas si tu es inscrit sur le forum de ton fournisseur (SFR) ? Si oui, fais un billet (si non, inscris-toi) en mentionnant tout cela, ajoute aussi les liens que je t'ai donné dans le message du 14 Mars 2018 à 01:24:51 ci-dessous.
Tu verras que plusieurs membres inscrits s'ajouteront ! Tu peux aussi voir si un ou des membres de ce forum SFR, n'ont pas déjà signalé la vulnérabilité ! Si oui, ajoute tes infos aux autres.
Si tu te tais et que tu laisses faire, rien ne se passera de la part de ton FAI(SFR), car, eux ils, par la réponse que tu nous as donné, ils s'en lavent les mains... Et lorsque toi et toutes les personnes abonnés a ce FAI(SFR), se retrouveront avec vos informations Hackés et plus, eh bien il sera trop tard.
Prenez vos responsabilités, en prenant le temps de divulguer l'information !
-
Bonsoir,
Quelqu’un a t il des nouvelles mon FAI m a indiqué que Sagem travaillé à la résolution de celle ci ?
-
Bonjour à Tous
Un grand merci à Carpa pour ses explications détaillées que j'ai tenté d'appliquer sur 2 PC portables
Pas de problème pour entrer dans "cmd "
appareil 1 sous Windows 7
pour nslookup => serveur par défaut : box qui est une Neufbox NB6 chez SFR
adress : 192.168.1.1 qui correspond à l'appareil détecté comme pas configuré correctement par Wi-Fi Inspector
pour type=txt => serveur : box
adress : 192.168.1.1
****** box ne parvient pas à trouver type=txt : Non-existant domain
pour class=chaos => serveur : box
adress : 192.168.1.1
****** box ne parvient pas à trouver class=chaos : Non-existant domain
pour version.bind => serveur : box
adress : 192.168.1.1
****** box ne parvient pas à trouver version.bind : Non-existant domain
appareil 2 sous Windows 10
pour nslookup => serveur par défaut : box qui est une Neufbox NB6 chez SFR
adress : 192.168.1.1 qui correspond à l'appareil détecté comme pas configuré correctement par Wi-Fi Inspector
pour type=txt => serveur : box
adress : 192.168.1.1
DNS request time-out
Time-out was 2 seconds
***** délai de la requête est dépassé
pour class=chaos => serveur : box
adress : 192.168.1.1
Aucun enregistrement Internal type for both IPV4 ou IVP6 Adress ( A+AAAA ) disponible dans class=chaos
pour version.bind => serveur : box
adress : 192.168.1.1
Aucun enregistrement Internal type for both IPV4 ou IVP6 Adress ( A+AAAA ) disponible dans version.bind
Quel enseignement peut-on en tirer pour pouvoir évoluer
Merci pour toute explication
Toutes mes excuses pour la présentation car peu manipulateur
Cordialement
-
@joseph.pastuzak,
Comme tu l'as constaté pour ta box (Neufbox NB6 chez SFR) la version de ton "dnsmasq" n'est pas à jour.
Que puis-je te dire de plus, que les informations et procédures données dans mon message : « le: mars 15, 2018, 22:45:20 »
Tu dois entreprendre les mesures pour que ton FAI, corrige la situation !
"Je me répètes"
Cela prouve que ton FAI (SFR) doit rectifier et corriger la sécurité qu'il te fourni et que tu paies !
Je ne sais pas si tu es inscrit sur le forum de ton fournisseur (SFR) ? Si oui, fais un billet (si non, inscris-toi) en mentionnant tout cela.
Envoyé soit par écrit où donné les liens suivants, 4 Liens (à votre FAI(SFR)) & Autres FAI :
1- https://nvd.nist.gov/vuln/detail/CVE-2017-14491 (https://nvd.nist.gov/vuln/detail/CVE-2017-14491)
2- https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04 (https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04)
3- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
2017-14491 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491)
4- http://www.lyceendm.net/google-trouve-7-failles-de-securite-dnsmasq/ (http://www.lyceendm.net/google-trouve-7-failles-de-securite-dnsmasq/) « Ajout d'un lien trouvé par un membre du forum Avast " macr " ce jeudi 22 Mars 2018 »
________________________________________________________________________________________________________________
En leurs précisant que la vulnérabilité nommée "CVE-2017-14491", n'est pas une "FAUSSE" anomalie détectée par les antivirus, mais une vulnérabilité des Routeurs ! La version du "dnsmasq", n'est pas à jour, la version doit être (2.78) et plus.
Tu verras que plusieurs membres inscrits s'ajouteront ! Tu peux aussi voir si un ou des membres de ce forum SFR, n'ont pas déjà signalé la vulnérabilité ! Si oui, ajoute tes infos aux autres.
Si tu te tais et que tu laisses faire, rien ne se passera de la part de ton FAI(SFR), car, eux ils, par la réponse que tu nous as donné, ils s'en lavent les mains... Et lorsque toi et toutes les personnes abonnés a ce FAI(SFR), se retrouveront avec vos informations Hackés et plus, eh bien il sera trop tard, et ce sera la faute des FAI (Fournisseurs Accès Internet)
Prenez vos responsabilités, en prenant le temps de divulguer l'information !
-
Bonjour Carpa,
Grand merci pour cette réponse rapide qui me conforte dans ma démarche
Il m'appartiens désormais de suivre les recommandations et les mettre en pratique
Je ne manquerai pas de vous tenir informé sur l'évolution
Cordialement
-
Copie mail envoyé par Proximus:
-
Bonjour macr,
Votre dernière réponse illustre bien l'évolution des réactions chez les fournisseurs d'accès internet.
D'abord, on accède à un support de 1ère ligne qui comprend pas et répond n'importe quoi (voir les messages de Zohra, qui utilise également les services de Proximus - opérateur historique en Belgique).
Quand un utilisateur vient avec une question précise, à laquelle on ne peut répondre, on fait remonter l'info.
Quand le support de 2ème ligne ne sait pas répondre, il s'adresse à son fournisseur qui est prié de trouver la solution.
Tenez-nous au courant de la mise en place d'une solution.
Je ne peux donc qu'approuver la démarche proposée par Carpa.
Sincères salutations,
-
Bonsoir,
Lien intéressant:http://www.lyceendm.net/google-trouve-7-failles-de-securite-dnsmasq/
-
Bonsoir,
Lien intéressant:http://www.lyceendm.net/google-trouve-7-failles-de-securite-dnsmasq/ (http://www.lyceendm.net/google-trouve-7-failles-de-securite-dnsmasq/)
Merci macr, pour ton lien très utile, je l'ai ajouté dans mon post du 20 Mars 2018, avec les 3 autres liens a donner à vos FAI !
-
Bonjour,
en même temps l'article date du 1 octobre et n'est juste qu'un report d'information 15 jours après les articles plus officiels comme ceux déjà cités , et on je n'y apprend rien de plus , sans commentaires de surcroit dans lesquels on peut souvent glaner quelques infos supplémentaires.
Il faudrait aussi connaitre les modems (ou boxes qui ne sont peut être pas tout à fait la même chose) pour lesquels la faille est résolue , pas certain que ça représente un grand pourcentage.
J'ose quand même penser que si nos FAIs ne se bousculent pas au portillon pour une résolution, quand on sait que cela peut être effectué par une "simple?" mise à jour de la version dnsmasq v2.55 vers v2.78 , c'est que nous ne sommes pas relativement en danger (voir pas du tout si nos boxes sont hermétiques).
-
Bonjour,
Même problème avec routeur Cisco Linksys. Vérifier le microcode et il est à jour. Alors pourquoi Avast nous donne t-il ce faux positif?
Montrer svp votre sérieux en corrigeant ce problème rapidement.
Pourquoi nous généré un tel problème qui nous fait perdre du temps INUTILEMENT.
Merci.
-
Bonjour mbolieu14,
Il est très rare que le microcode soit à jour. C'est ce que tout le monde souhaite, bien évidemment. Avast ne fait que signaler une anomalie liée à la sécurité.
Pourriez-vous préciser :
- la version du microcode de votre routeur Cisco Linksys
- votre fournisseur d'accès internet
Si vous avez procédé vous-même à la mise à jour du microcode, pourriez-vous expliquer comment vous l'avez fait.
Sincères salutations,
-
Bonjour à tous,
Merci pour vos réponses, je pédales un peu car je ne comprends pas tout est-ce qu'il est question de la box d'accès ou d'un routeur répéteur car dans mon cas j'ai une box SFR NB6 et comme celle-ci est en sous-sol le signal est faible en étage j'ai donc un routeur répéteur qui me permet d'avoir un bon signal dans toute la maison cela fonctionnait très bien jusqu'ici mes programmes antivirus AVAST Premium Cleanup ont été renouvelés en février et mont amenés à prendre Avast Driver Updater et depuis le problème détecte CVE-2017-14491 est-ce une coincidence ou réalité
Je pensais résoudre le problème en suivant nos recommandations j'ai contacté SFR en signalant l'incident qui a soit disant vérifié qui c'est dans un premier temps traduit par une perte du Wi-Fi ( pas de DSN ) que j'ai retrouvé après 48 heures suite à réclamation d'après le technicien aurait détecté un problème sur la ligne
Une analyse antivirus a détecté la même vulnérabilité
Merci de donner votre avis
Cordialement
-
Bonjour joseph.pastuzak,
Votre version d'Avast Premium continuera à détecter un danger potentiel aussi longtemps que le microcode de votre box n'aura pas été mis à jour par SFR.
Avast Cleanup et Avast Driver Updater n'interfèrent pas ici, pas plus que les problème sur la ligne ou le répéteur pour disposer d'un bon signal.
J'observe que les fournisseurs d'accès internet ne se pressent pas de régler cette vulnérabilité pourtant connue depuis octobre 2017. C'est sans doute parce qu'elle n'a pas été utilisée pour des actions malveillantes répertoriées.
Si vous lisez le message du Smartscan (menaces réseau), il propose comme solution de mettre à jour le microprogramme de l'appareil, si possible. Mon sentiment est qu'Avast ne considère pas non plus qu'il s'agit d'une menace grave.
Sincères salutations,
-
Bonjour,
J'ai suivi le fil fourni par Chris et j'arrive sur ce topic.
J'ai exactement le même message mais ma configuration est un peu différente.
Mon fournisseur est Orange, équipé d'une Livebox et deux PC (tours) en réseau.
La maison est aux murs trop épais pour que la Wi-Fi opère.
Le réseau est donc assuré par l'électricité (boîtiers CPL d'Orange).
La Wi-Fi, le mode Avion et la liaison sans fil sont désactivés pour les deux PC.
Pourtant le voyant Wi-Fi de la Livebox est allumé (Je ne sais si cela est normal).
Mes temps de réponse sont devenus catastrophiques et c'est ce qui m'a incité à effectuer le Smart Scan d'Avast et a révélé le problème actuel.
J'ai suivi les instructions de Carpa et la commande nslookup m'indique bien que le dnsmasq est 2.55.
La version 2.78 étant requise, je vais donc contacter Orange et transmettre les 4 liens précisés par Carpa.
Je vous tiendrai au courant.
A bientôt.
-
Bonjour zelas,
Quand tu dis sur l'autre fil
Depuis quelques temps Avast détecte un problème sur ma Livebox avec le message CVE 2017-14491 m'exposant à des menaces.
,
le composant avast qui le détecte est bien le "WI-FI inspector " soit directement soit en utilisant le "smart scan"
Comme souvent avec avast les traductions ne sont pas toujours très bien appropriées.
Comme indiqué dans le "?" de cet agent , il est censé protéger ton réseau aussi bien filaire que Wi-Fi
Rien n'indique non plus dans les indications de cette vulnérabilité que la faille concerne uniquement le Wi-Fi
https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html
D'ailleurs en attendant une (éventuelle) mise à jour de nos FAI (ou marchands de routeurs comme Linksys ou Netgear) Avast préconise de mettre un mot de passe fort à la fois sur le Wi-Fi et l'accès à nos box.
-
Bonjour Chris,
Merci de votre réponse, mais je n'ai pas toutes vos connaissances sur le sujet.
D'après ce que j'ai compris, ayant effectué les instructions de Carpa, c'est de faire en sorte qu'Orange intervienne pour mettre à jour le microprogramme de la Livebox et le Dnsmask à la version 2.78 disponible depuis Octobre 2017.
Ai-je bien compris le sens de la démarche ?
-
@zelaz,
Oui, tu as bien compris. Ton FAI (dans ton cas Orange), doit mettre à jour le dnsmasq de ton routeur(BOX), Pour régler la vulnérabilité qui touche tous les routeurs (Box) et ce internationalement.
La version doit être 2.78 et plus. Cette prise en charge doit être effectuer par tous les FAI. Ce sont leurs responsabilités, car tu paies pour les services.
Donc, comme tu le mentionnes, donnes-leurs les liens, et exige qu'ils règle la vulnérabilité, qui touche autant les connexions filaires que WI-FI !
Voilà, en souhaitant que cette réponse te convienne. :)
-
Bonjour Carpa,
Merci de ta réponse qui m'a bien expliqué la situation.
J'ai transmis les liens via le forum d'Orange et malgré ceux-ci j'ai une première réponse qui met en cause Avast...
J'attends d'autres réponses plus constructives.
Je les posterai alors sur ce forum.
A bientôt.
-
Bonjour,
Qui a des nouvelles de son opérateur concernant la faille du modem.
Bonne soirée.
-
Bonjour @ tous les membres intéressés par la question de vulnérabilité CVE-2017-14491
Voici les nouvelles de mon côté :
Message reçu : Lundi 25/4/2018- 11:29
Bonjour Mme, nous avons étudié votre cas, et avons contacté le service approprié pour plus d'éclaircissement à ce sujet, et ils nous ont confirmés également qu'une nouvelle mise à jour du système de nos modems sera disponible bientôt.
Mais nous vous confirmons de notre part que notre réseau est bien sécurisé, et c'est avast qui n'est pas compatible avec le système, vous aurez ce message avec tous les fournisseurs car ils utilisent, tous, presque la même version.
Entre-temps, et afin de mieux protéger votre appareil et éviter tout problème, nous vous invitons à télécharger notre système de sécurité McAfee depuis votre espace client Monbell, c'est offert gratuitement avec votre abonnement internet.
Il ne reste plus qu'à attendre... :-\
D'autres membres ont des nouvelles ?
-
Bonjour!
Apparemment ce souci est aussi du côté de Québec, Canada, fournisseur Vidéotron. Ils disent que leurs routeurs sera mis à jour automatiquement quand une mise à jour sera disponible... Cela fait plusieurs mois et rien ne se passe! Ca se met à jour à distance un routeur?
je loue ce routeur à mon fournisseur.
Je suis curieuse de savoir comment ça évoluera. Tous les appareils en wifi de mon réseau passent le scan, sauf le routeur!
Bonne journée.
-
Bonjour Philomene123,
Votre fournisseur a bien la possibilité de mettre à jour votre routeur à distance.
S'il ne le fait pas, c'est probablement parce que le fabriquant du routeur ne lui transmet pas la mise à jour concernant la vulnérabilité dont on parle ici.
Sincères salutations,
-
Merci Jacques Fondaire!
J"ai testé un routeur différent du même fournisseur avec Avast, chez ma voisine, et même message d'erreur. Je suppose que cette vulnérabilité touche bien des routeurs!
A suivre! Bonne journée!
-
Bonjour,
Chez Proximus problème toujours présent.
Bon WE.
-
Bonjour,
Pour information, voici le résultat de la commande nslookup -type=txt -class=chaos version.bind 192.168.0.254 sur une freebox revolution :
version.bind dnsmasq-2.78
Il semble donc que Free ait mis à jour sa box.
Philippe
-
Bonjour à tous! Souci toujours présent chez Vidéotron. Souci présent sur au moins 2 de leurs routeurs. Feront-il quelque chose? j'en doute, le correctif est sorti depuis un bon moment déjà...
-
Bonsoir,
Problème toujours présent chez Proximus.
-
Bonjours,
Qu elles sont les nouvelles.
-
Bonjour,
Les nouvelles me semblent être que les messages de Wi-Fi Inspector ont évolué suivant qu'on déclare une connexion publique ou un réseau local.
Wi-Fi inspector semble ignorer les dangers s'il s'agit d'un réseau public et ne détecte un danger que pour un réseau domestique.
Ceci date de la précédente version du programme :
https://forum.avast.com/index.php?topic=219890.0
Je ne suis pas sûr qu'il y ait déjà eu des attaques sur des réseaux locaux... qui ne dépendent pas des opérateurs...
Je considère qu'il s'agit toujours et encore d'une affaire à suivre.
Sincères salutations,
-
Bonjour,
Bonjour,
Je ne suis pas sûr qu'il y ait déjà eu des attaques sur des réseaux locaux... qui ne dépendent pas des opérateurs...
Si les réseau locaux ne dépendent pas directement des opérateurs , il reste un lien de gestion de ces réseaux par l'intermédiaire de la box : le fameux dnsmasq qui gère le "LAN" et permissions.
Le plus gros danger (même s'il reste très faible) est le "WIFI" , mais il faut déjà que la personne malveillante soit à proximité et soit capable de pirater le "WIFI" , .... , ça fait beaucoup de "si" ;D
Voici un lien (https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/) qui en dit un peu plus
A noter que le serveur DNS n’écoute pas sur l’IP publique mais seulement sur l’interface LAN.
Pour mener l’attaque, il faut le faire depuis un ordinateur du LAN.
Il n’est donc pas possible de planter une box depuis une attaque provenant d’internet.
Cela limite donc la portée… même si cela peut-être gênant avec des rigolos sur un réseau LAN.
C'est aussi certainement pour cela qu'il est préconisé - si possible - de désactiver le "WIFI"
-
Problème toujours présent.
Et vous ?
Bonne soirée.
-
Bonjour,
Le problème est toujours présent chez moi (en mode réseau domestique uniquement).
Je crois que les fournisseurs d'accès internet ne cherchent pas de solution à cette vulnérabilité. Il nous faudra probablement attendre un nouveau routeur qui corrige le problème.
Sincères salutations,
-
Merci à vous aussi.
-
Ce message est lié a une faille de sécurité qui permet d'injecter du code malveillant dans la box et s'introduire facilement dans le réseau,dans les livebox 1/2/,de toutes marques comme Sagem.Le parc est ancien et il n'y aucuns patch prévu,trop coûteux pour les opérateurs.Plusieurs opérateurs sont touchés.Le firmeware est mis a jour de façon silencieuse par le fournisseur ou l’opérateur via le réseau donc inutile de chercher.
Solution:demandez la box la plus récente.
Voici un sujet sur la question:
https://communaute.orange.fr/t5/prot%C3%A9ger-mes-donn%C3%A9es-et-mon/vuln%C3%A9rabilit%C3%A9-CVE-2017-14491/td-p/1555014
-
Ce message est lié a une faille de sécurité qui permet d'injecter du code malveillant dans la box et s'introduire facilement dans le réseau,dans les livebox 1/2/,de toutes marques comme Sagem.Le parc est ancien et il n'y aucuns patch prévu,trop coûteux pour les opérateurs.Plusieurs opérateurs sont touchés.Le firmeware est mis a jour de façon silencieuse par le fournisseur ou l’opérateur via le réseau donc inutile de chercher.
Solution:demandez la box la plus récente.
Voici un sujet sur la question:
https://communaute.orange.fr/t5/prot%C3%A9ger-mes-donn%C3%A9es-et-mon/vuln%C3%A9rabilit%C3%A9-CVE-2017-14491/td-p/1555014
Bonjour,
ça n'a absolument rien à voir avec l'ancienneté de la box , pour te dire même la livebox play ne règle pas le problème.
Si nous n'avons pas de solution , c'est uniquement parce que la faille est si faible (ne peut pas provenir du net mais uniquement du réseau local) que les FAI ne s'en occupent pas.
Ainsi , vous n'avez qu'à indiquer à avast que vous êtes sur un profil "public" (même si vous êtes réellement en "privé") pour que l'avertissement avast disparaisse.
-
La faille est bien présente et n'est pas du tout petite contrairement a votre charabia.Je vous invite a ne pas induire les personnes en erreur.Le site d'etat vous le precise clairement
https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04
Ce n'est pas les seules failles:
Je pense que vous avez manquer l'occasion de ne pas parler.
Orange a subi plusieurs attaques et vol de données.Plusieurs comptes clients dérobés et réseau fantôme créer sur téléphone portable touchent leur client.Le renvoi d'appel vers un autre numéro pour récupère des codes.L'ancienne page d'accueil Orange e permettait d'injecter du code et de rediriger vers des serveurs malveillant entre autres.
Les protocoles pour serveurs SMTP utilisait encore le port 25 et 80 chez nos grands opérateurs,alors que le SSL est la norme
Ma liste est longue concernant nos opérateurs français mais je vais m’arrêter la.
Ne faites pas de la propagande pour Orange,car tous les operateurs sont concernés.
Excellent continuation l'expert-
-
et vous mélangez tout , la faille en question et le vol de données qui n'ont absolument rien à voir l'une envers l'autre.
Où ais-je dit que la faille n'existait pas ?
On n'a pas attendu ta venue ici sur le forum pour évoquer cette faille et je ne vois pas pourquoi je devrais ne pas parler si c'est pour faire de cette faille un soucis global de sécurité.Il y a des forum pour cela.
Je ne fait pas de propagande pour qui que ce soit , c'est toi qui fait de la propagande effrayante à t'écouter.
Pour en revenir à ladite faille (et uniquement à celle ci , la CVE-2017-14491) , merci de relire le lien que j'ai posté le 8 septembre qui pourra t'apprendre que ça ne concerne pas le WAN et donc qu'aucune donnée ne peuvent être volées par ce biais vu que ça n'a aucun rapport avec la liaison internet.
-
Je comprends votre position.Les choses énuméré sont une liste non exhaustive des problèmes existants chez les opérateurs,et aucunement lié a la seule faille dnmasq ou autres problèmes gênant pour les opérateurs.
la mise a jour des appareils vieillissant des opérateurs mondiaux utilisant des box ancienne génération ,l'enjeu est bien financier
Je pense que c'est plus explicite dit comme cela.
Toutes ces choses sont bien distinctes,les unes des autres.
Ce sont bien des problèmes existants et qui perdurent pour certains cas.
C’était un point que je voulais soulever,rien de plus.Nous n'allons pas polémiquer dessus pour polluer le post.
Pour tout ce qui remote exploits,je ne développerai pas avec vous car ce n'est pas le sujet ici.
Merci pour vos informations et passez une bonne journée.
-
Je pense que c'est plus explicite dit comme cela.
Faute d'être objectivement explicite sur le sujet principal qui nous préoccupe ici depuis 1 an vous avez au moins pris la peine dans cette dernière intervention de ne pas balancer des attaques gratuites - pour le coup polémiques et polluantes - en évoquant mon charabia , mes (soit disant ?) inductions en erreur sans fondement et surtout le plus affligeant , le fait que je manquerais l'occasion de me taire :-\
Avant de poster le fameux "site d'état" comme vous l'appelez ,avez-vous lu le sujet depuis le début ? ça aurait évité de doublonner le lien que j'ai déjà posté le 22 février (#22) en faisant croire à tout le monde qu'on avait enfin la réponse précise aux caractéristiques de la faille.Je ne pense pas être assez simplet pour poster des liens comme ça au hasard sans les lire. ;D
Criticité importante ne veut pas dire probabilité importante de faire les frais de la menace
Exécution d'un code à distance ne veut pas dire exécution d'un code à des milliers de kilomètres via le NET
C'est simplement en ça que je relativisais en évoquant la faiblesse de la faille , étayé par les explications de l'article de malekal (#74) où il est dit (et compris) que la menace reste limitée aux personnes malveillantes présentes sur le réseau local de la box/routeur.Ainsi le "à distance" se résume à la portée du wifi ou à la longueur du câble RJ45 , ce qui - je le répète - ne veut pas dire que la faille n'existe pas , je laisse cela aux fidèles engagés "topmembre" du forum de la communauté orange pour qui cette menace aurait été inventée par avast.
Enfin , pour aller dans votre sens , je suis loin d'être le premier à penser que nos fournisseurs sont des cadors engagés dans notre sécurité.Oui des vols de données , il y en a eu chez Orange , tout comme il y en a eu en 2014 chez avast (dont pourtant la sécurité est censée être la principale vocation).
Bonne nuit ou bonjour.
-
Bonjour,
je reviens donner des nouvelles.
Ma livebox 3 (play) a eu une mise à jour firmware (SG30_sip-fr-6.52.12.1) fin décembre après mon dernier post ici et voyant que le wifi-inspector avast ne sonne plus même avec réseau privé , j'ai relancé l'invite de commande nslookup , j'ai bien la réponse "dnsmasq-2.78".
Ce qui veut dire qu'orange a fini par admettre que la faille existait bien . Il aura fallu 1 an
-
Bonjour,
Je viens de faire la même vérification. Le Père Noël n'est pas passé partout...
J'ai toujours la même version dnsmasq-2.55 et donc le message du Wi-Fi Inspector : "Le service est vulnérable aux attaques provenant de votre réseau".
Il faudra sans doute que je patiente un an de plus ou que je change de routeur...
Sincères salutations,
-
Chez-moi non plus, aucun changement ! ::)
-
Bonjour,
je reviens donner des nouvelles.
Ma livebox 3 (play) a eu une mise à jour firmware (SG30_sip-fr-6.52.12.1) fin décembre après mon dernier post ici et voyant que le wifi-inspector avast ne sonne plus même avec réseau privé , j'ai relancé l'invite de commande nslookup , j'ai bien la réponse "dnsmasq-2.78".
Ce qui veut dire qu'orange a fini par admettre que la faille existait bien . Il aura fallu 1 an
Bonjour Chris,je vous souhaite une excellente année 2019.Dorénavant,le sujet est clair sur cette faille de sécurité bien existante.
Merci.
-
bonne année aussi,
oui , n'en déplaise aux pseudos "experts" de la communauté orange qui ont balancé sur avast sans un soupçon de remise en question.
nb:les livebox 4 - par contre - sont toujours vulnérables , mais je pense que ce sera corrigé à la prochaine mise à jour (la dernière date de mai 2018)
edit:je viens de lire à l'instant que la mise à jour des lb4 en v 3.41.12 corrige la faille comme je le pressentais.
-
Bonsoir,
Faille toujours présente chez Proximus.
Bonne nuit à tous .
-
Bonjour,
Avast ne détecte plus la faille alors que J'ai toujours la version dnsmasq-2.55 .
Bien à vous .
-
Bonjour,
Avast ne détecte plus la faille alors que J'ai toujours la version dnsmasq-2.55 .
Bien à vous .
Bonjour,
vérifier quand même que l'analyse ne soit pas faite en indiquant à wifi inspector qu'il s'agit d'un réseau public sinon c'est normal qu'il n'y ait plus de message (voir la dernière phrase de mon message #79 le 11 décembre).
Je pense que c'est la dernière mise à jour avast qui a initialisé l'analyse wifi inspector sur un réseau public.
Pour vérifier : protection -> wifi inspector
La fenêtre doit indiquer "prêt pour l'analyse de votre réseau domestique" et non "prêt pour analyser ce réseau public"
Dans ce dernier cas il faut indiquer en bas de page "Il ne s'agit pas d'un réseau Public?Modifier" et choisir "Maison", le message d'alerte devrait revenir si votre version dnsmasq est toujours en 2.55
-
Bonjour,
J ai effectué l analyse en stipulant réseau domestique comme je l avait déjà fait et le résultat est toujours le même quel que soit le type de réseau choisi.
De plus j ai revérifié le dnsmasq et c est bien le 2.55.
-
Bonjour,
Personne n a le problème indiqué dans le post du 12 février ?
Merci.
-
Bonjour,
Avec le même dnsmasq (2.55), Avast Wi-Fi inspector ne détecte plus de vulnérabilité.
On savait que c'était normal en analyse de réseau public, mais ici, même en réseau domestique, Avast dit que c'est impeccable et qu'aucun problème n'est détecté sur le réseau.
Je vais ajouter une note sur la version actuelle d'Avast pour le signaler.
Sincères salutations,
-
Bonsoir,
je ne pense pas que cela puisse avoir un rapport mais je pose toujours la question (posée sur le forum anglais) : utilisez vous un VPN ? était il actif au moment du scan wifi inspector ?
A mon avis , du moment que la commande est faite en questionnant vos propres routeurs (192.168.1.1) , l'utilisation ou pas d'un VPN ne devrait rien changer au résultat,...,mais bon il parait qu'il y a un doute.