Author Topic: Message avec WI-FI Inspector  (Read 18970 times)

0 Members and 1 Guest are viewing this topic.

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 1446
Re: Message avec WI-FI Inspector
« Reply #30 on: February 26, 2018, 10:24:10 PM »
Bonjour Zohra,


Je ne doute pas que Proximus soit débordé d'appels pour le problème. Je ne doute pas non plus que Proximus fasse des mises à jour toutes les nuits.

Avast a fait sa réputation sur base de son antivirus gratuit. Il est heureux que les failles de sécurité soient détectées aussi bien par la version gratuite que par les versions payantes.

J'ai eu un doute au début, mais maintenant, après avoir lu les explications des messages précédents, je peux affirmer qu'il y a une faille de sécurité qui a été détectée en octobre 2017 par les experts en sécurité de GOOGLE, que cette faille est référencé par l'organisme MITRE sous la référence CVE-2017-14491. Voir :
https://fr.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures

Pour corriger cette faille, il faut installer le version 2.78 ou supérieure de dnsmask sur les modems/routeurs, comme la B-Box 3 de Proximus.

Gageons que ce sera fait la nuit prochaine...

Sincères salutations,



Offline Carpa

  • Full Member
  • ***
  • Posts: 113
Re: Message avec WI-FI Inspector
« Reply #31 on: February 26, 2018, 11:28:31 PM »
@Zohra et @Jacques Fondaire,

J'attends toujours de la part de mon FAI (Bell fibre au Canada) une réponse.

Je viens encore de les contacter, j'ai un billet d'ouvert avec numéro et ils me disent qu'ils sont en investigation !

"Ps" Moi aussi au départ j'avais un doute face à Avast, mais ayant fais plusieurs recherche sur le sujet de cette vulnérabilité, et ayant lu qu'elle a été détecté depuis Octobre 2017, par des sites de sécurité National, tels que :
https://nvd.nist.gov/vuln/detail/CVE-2017-14491 &
https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04 &
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491

Je n'ai plus de doute quand à la véracité du sujet. Par contre, je m’interroge sur la question, est-ce seulement l'antivirus d'Avast qui permet la détection de cette vulnérabilité ? Ce serait bien de savoir.

Mis a jour : 20h40

Je viens d'obtenir réponse d'un technicien de Bell, qui m'a dit que le problème était pris au sérieux et réel.

Il m'a affirmé qu'ils travaillaient (Bell Canada), sur le sujet pour créer un correctif, afin de régler la vulnérabilité du CVE-2017-14491,
ainsi que la sécurité lorsque l'on se connecte en ligne a notre routeur.

Par contre, il ne peut me dire quand cela sera réglé. Ils font au plus vite. Les clients de Bell, seront avisés soit par courriel (si cela nécessite une action de notre part) où s'ils le peuvent, ils règleront par mise à jour automatique.

En attendant, il faut être extrêmement prudent et priorisé une connexion Filaire, plutôt que WI-FI.

Ce n'est pas l'antivirus Avast le problème, au contraire, grâce à l'ajout de la détection (de cette vulnérabilité) dans la mise à jour logiciel du 12/02/2018, la vulnérabilité sera prise au sérieux et corrigé.

Pour celles/ceux qui ont eu par leurs FAI, une réponse négative, (EX : Il n'y a pas de problème, ou, autres, vous devriez insister pour qu'ils corrigent la vulnérabilité.) Surtout, n'oubliez pas d'aviser votre FAI, car beaucoup l'ignore ou tente de l'ignorer. Il en va de leurs responsabilités de corriger la situation.

Voilà, en espérant que ces informations de suivi, vous soient utiles.  :)
« Last Edit: February 27, 2018, 05:22:46 AM by Carpa »
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits

Offline chris..

  • Super Poster
  • ***
  • Posts: 1616
Re: Message avec WI-FI Inspector
« Reply #32 on: February 27, 2018, 07:58:23 AM »


Ce n'est pas l'antivirus Avast le problème, au contraire, grâce à l'ajout de la détection (de cette vulnérabilité) dans la mise à jour logiciel du 12/02/2018, la vulnérabilité sera prise au sérieux et corrigé.

Bonjour,

Tout à fait
et donc:

Quote
Au niveau de la sécurité d'Avast Proximus m'explique que même avec l'anti virus qu'il soit payant, gratuit c'est pareil,
mais c'est comme si nous avions un anti virus mais inactif avec cette faille, n'importe qui peut rentrer dans notre système et
Proximus n'aura pas la responsabilité sur le vol de nos données hélas, et déconseille de faire des payements, achats et autres choses de sensible?? tant que la situation n'est pas mise en ordre chez Avast.

Il m'informe également que pas mal de monde à liquidé Avast à cause de cette situation qui est inacceptable, moi comme vous
je présume que je ne suis pas la seule à avoir payé pour un anti virus passoire...
C'est soit que Proximus t'a raconté des bobards soit que tu n'as pas compris leurs explications

La faille , c'est pas avast qui la créé , mais elle existe et n'a rien à voir avec avast , il te protège donc , si quelqu'un passe par cette faille proximus pourra se retrouver responsable s'ils n'ont pas mis à jour leur routeur pour contrer la faille .
C'est pas parce que les autres antivirus suites de sécurité n'indique pas la vulnérabilité qu'elle n'est pas présente...

Offline Carpa

  • Full Member
  • ***
  • Posts: 113
Re: Message avec WI-FI Inspector
« Reply #33 on: March 07, 2018, 02:06:09 AM »
Merci chris,  ;)

Ce serait bien que les membres concernés, viennent nous dires quels sont leurs FAI (fournisseur Accès Internet), qui ont réglé la vulnérabilité. Je pense que cela aiderai les autres utilisateurs.

Merci.  :)
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits

Offline chris..

  • Super Poster
  • ***
  • Posts: 1616
Re: Message avec WI-FI Inspector
« Reply #34 on: March 07, 2018, 11:50:40 AM »
Bonjour,

oui , pour les membres concernés et pour ce faire une idée de l'ampleur , comme je le préconisais aussi au début.

Mais aussi et surtout pour les membres non concernés qui passeraient par là , je sais c'est pas gagné  ;D

D'ailleurs sans ton premier message (et je pense que pour Jacques c'est pareil) , je ne me serais peut être pas aperçu de cette vulnérabilité(?) , n'utilisant pas naturellement le smartscan ni wifi inspector.

Offline macr

  • Jr. Member
  • **
  • Posts: 21
Re: Message avec WI-FI Inspector
« Reply #35 on: March 07, 2018, 10:10:32 PM »
J ai eu Proximus aujourd’hui  et ils ont quand même fini par  reconnaitre qu il y a une faille dans box 3 de chez Sagem.

Offline joseph.pastuzak

  • Newbie
  • *
  • Posts: 7
Re: Message avec WI-FI Inspector
« Reply #36 on: March 10, 2018, 10:59:35 PM »
Bonjour à tous,
Je suis dans le même cas que vous et cela parait inquiétant d'autant que d'après une réponse du service technique que j'ai lu il ne faut pas tenir compte du message ceci d'autant plus que moi je suis toujours relancé à faire des analyses réseaux
Si quelqu'un a d'autres Infos merci d' en faire part, ce que je ferai de mon coté
Bien cordialement

Offline chris..

  • Super Poster
  • ***
  • Posts: 1616
Re: Message avec WI-FI Inspector
« Reply #37 on: March 11, 2018, 12:01:17 PM »
Bonjour joseph.pastuzak,

as tu lu la réponse du service technique ou d'un intervenant qui pense que ... sans donner d'explication vérifiable  ?

Personnellement , je pense aussi qu'il n'y a pas de quoi s'affoler mais je sais aussi que par le passé mon FAI (et avast aussi) ont déjà été piratés (avec certaines de nos infos) , et c'est souvent un peu tard lorsqu'ils réassignent , voir quand ils commencent à en parler.
L'avenir nous le dira.

Offline Carpa

  • Full Member
  • ***
  • Posts: 113
Re: Message avec WI-FI Inspector
« Reply #38 on: March 12, 2018, 01:22:15 AM »
@chris,
Pour ce qui est de mon premier message concernant cette vulnérabilité, je l'a connaissais depuis Octobre 2017. Je suis à l'affût de l'informatique et sa sécurité. Je suis dans le domaine, depuis chez moi, et ce depuis plus de 25 ans.

Par contre, sans l'ajout de la détection (ajouté dans la mise à jour logicielle de Avast en février dernier), la détection était impossible à vérifier)

@macr, joseph.pastuzak, et tout autre membre, qui liront ceci :
Pour faire le poids sur le sérieux de cette vulnérabilité, auprès de vos FAI, utilisez les liens que j'ai placé dans le message du :
« Réponse #32 le: février 26, 2018, 18:28:31 » et Lisez dans ce même message : Mis a jour : 20h40
qui vous donnent les réponses de mon FAI et qui dévoilent la sériosité de cette vulnérabilité.

N'acceptez pas de la part de vos FAI, qu'ils ne corrigent pas cette vulnérabilité ! Elle est là , elle existe et ils doivent et peuvent la corriger.
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits

Offline joseph.pastuzak

  • Newbie
  • *
  • Posts: 7
Re: Message avec WI-FI Inspector
« Reply #39 on: March 12, 2018, 06:02:13 PM »
Bonjour à tous,
Pour le moment j'attends une réponse de AVAST car je ne suis pas connaisseur de ce genre de problème et je suis très prudent dans j'aperçois qu'il y a une vulnérabilité donc un risque qu'il faut comprendre. je suis très sensible au piratage
Je ne manquerai pas de faire part de mes avancées
Bien cordialement

Offline joseph.pastuzak

  • Newbie
  • *
  • Posts: 7
Re: Message avec WI-FI Inspector
« Reply #40 on: March 13, 2018, 06:30:17 PM »
Bonjour à tous,
Voici la réponse du support technique d' AVAST

Monsieur,
- concernant la WiFi: l´appareil a probleme contient la vulnerabilite decrite ici:
https://nvd.nist.gov/vuln/detail/CVE-2017-14491
Pour la correction il faut mettre a jour le micrologiciel (firmware) de cet appareil. Veuillez vous adresser au fabricant de cet appareil pour obtenir la mise a jour, SVP.

Est-ce que quelqu'un parmi vous peut décrire  ce qu'il faut faire?
Dans mon cas  il s'agit d'une Neufbox  de SFR
Merci pour toute réponse
Cordialement

Offline chris..

  • Super Poster
  • ***
  • Posts: 1616
Re: Message avec WI-FI Inspector
« Reply #41 on: March 13, 2018, 07:45:51 PM »
Bonjour,

une réponse digne d'avast qui reprend peu ou prou ce qui est proposé à la suite du message.

Ce qu'il faut faire ?
Bien comme le dit avast et comme déjà indiqué dans ce fil , contacter ton FAI(SFR) , lui parler de la faille , et espérer qu'il t'écoute , ce qui n'est pas gagné avec nos FAI français.
Tant qu'il ne te dit pas que ça vient d'avast et qu'il faut le désinstaller . ;)



Offline Carpa

  • Full Member
  • ***
  • Posts: 113
Re: Message avec WI-FI Inspector
« Reply #42 on: March 14, 2018, 06:24:51 AM »
@joseph.pastuzak et tous les membres de ce forum (qui sont au prise avec cette vulnérabilité)

Ce qu'il faut faire ? Je l'ai écrit dans mon message du mars 11, 2018, 20:22:15 » et du février 26, 2018, 18:28:31 »

Envoyé soit par écrit où donné les liens suivants (à votre FAI(SFR)) :

1- https://nvd.nist.gov/vuln/detail/CVE-2017-14491
2- https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04
3- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491

En leurs précisant que la vulnérabilité nommée "CVE-2017-14491", n'est pas une "FAUSSE" anomalie détectée par les antivirus, mais une vulnérabilité des Routeurs ! La version du "dnsmasq", n'est pas à jour, la version doit être (2.78) et plus.

Que cette vulnérabilité, ne peut être corrigée que par les "FAI(SFR)". Que ce sont leurs responsabilités, vous payez pour cela, puisque vous avez un Routeur, une BOX...etc, que vous fournis vos "FAI(SFR), soit en location où autres.

Si votre Routeur, ne provient pas de votre "FAI(SFR)", parce-que vous l'avez acheté vous même en magasin, vous devez contacter le constructeur(compagnie) de votre Routeur-modem... EX: Linksys...

Voilà, en souhaitant que ces précisions, soient assez claires pour votre compréhension:)
« Last Edit: March 14, 2018, 06:29:56 AM by Carpa »
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits

Offline joseph.pastuzak

  • Newbie
  • *
  • Posts: 7
Re: Message avec WI-FI Inspector
« Reply #43 on: March 15, 2018, 10:03:57 PM »
Bonjour à tous,
Merci pour les réponses, je prends en compte les recommandations et je vais essayer de progresser un peu et ne manquerai pas de vous tenir informé de l'évolution mais pas en terme technique car j'ai peu de compétence en la matière.
Pour info j'ai eu au téléphone SFR qui m'a répondu qu'il n'y avait pas de problème de leur coté et qu'il me fallait faire appel  à un dépanneur informatique qui saura régler le problème.
C'est quand même un peu cavalier comme réponse
Bien cordialement

Offline Carpa

  • Full Member
  • ***
  • Posts: 113
Re: Message avec WI-FI Inspector
« Reply #44 on: March 16, 2018, 03:45:20 AM »
Allô joseph.pastuzak,

Ton fournisseur SFR, n'est pas coopératif !

Question : Dans "Les services" que tu as, ceux dont tu paies, SFR, te fourni t-il un appareil qui te permet d'obtenir l'internet en WI-FI ?

Si oui, il faut que tu vérifies, si la version du "dnsmasq" est à jour (c'est à dire) Version 2.78
Pour le savoir, tu dois tester ton routeur manuellement avec la commande suivante dans cmd dans Windows.
Commande dans ton Windows Exécuter, écris "cmd" Une fenêtre noir ouvre et écrit la commande : nslookup -type=txt -class=chaos version.bind adresse IP de ta box

Ex: (MOI) :  nslookup -type=txt -class=chaos version.bind 192.168.2.1 ( Mon IP de mon Routeur est de Bell Canada), donc, le tien correspondra à ton fournisseur.

La réponse que tu obtiendras devrait donner ceci :

Serveur : mynetwork
Adress : (Ici sera ton IP de ta BOX)
version.bind    test =
               "dnsmasq-2.55"

Tu vois que ma version est (2.55), donc, mon FAI doit faire la mise à jour du "dnsmasq" et passer à 2.78

De plus, si tu reçois la même information d'Avast lorsque tu fais soit un Smart Scan où/et Wi-Fi Inspector, soit : mynetwork (avec l'adresse IP), L'appareil est vulnérable aux attaques. Description : Le service est vulnérable aux attaques provenant de votre réseau. Identifiant du catalogue CVE-2017-14491

Cela prouve que ton FAI (SFR) doit rectifier et corriger la sécurité qu'il te fourni et que tu paies !

Je ne sais pas si tu es inscrit sur le forum de ton fournisseur (SFR) ? Si oui, fais un billet (si non, inscris-toi) en mentionnant tout cela, ajoute aussi les liens que je t'ai donné dans le message du 14 Mars 2018 à 01:24:51 ci-dessous.
Tu verras que plusieurs membres inscrits s'ajouteront ! Tu peux aussi voir si un ou des membres de ce forum SFR, n'ont pas déjà signalé la vulnérabilité ! Si oui, ajoute tes infos aux autres.

Si tu te tais et que tu laisses faire, rien ne se passera de la part de ton FAI(SFR), car, eux ils, par la réponse que tu nous as donné, ils s'en lavent les mains... Et lorsque toi et toutes les personnes abonnés a ce FAI(SFR), se retrouveront avec vos informations Hackés et plus, eh bien il sera trop tard.

Prenez vos responsabilités, en prenant le temps de divulguer l'information !





« Last Edit: March 16, 2018, 03:53:48 AM by Carpa »
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits