Message avec WI-FI Inspector

[REDACTED]

Bonjour Chris,

Merci de votre réponse, mais je n'ai pas toutes vos connaissances sur le sujet.

D'après ce que j'ai compris, ayant effectué les instructions de Carpa, c'est de faire en sorte qu'Orange intervienne pour mettre à jour le microprogramme de la Livebox et le Dnsmask à la version 2.78 disponible depuis Octobre 2017.

Ai-je bien compris le sens de la démarche ?

[Carpa]

@zelaz,

Oui, tu as bien compris. Ton FAI (dans ton cas Orange), doit mettre à jour le dnsmasq de ton routeur(BOX), Pour régler la vulnérabilité qui touche tous les routeurs (Box) et ce internationalement.

La version doit être 2.78 et plus. Cette prise en charge doit être effectuer par tous les FAI. Ce sont leurs responsabilités, car tu paies pour les services.
Donc, comme tu le mentionnes, donnes-leurs les liens, et exige qu'ils règle la vulnérabilité, qui touche autant les connexions filaires que WI-FI !
Voilà, en souhaitant que cette réponse te convienne. 

[REDACTED]

Bonjour Carpa,
Merci de ta réponse qui m'a bien expliqué la situation.

J'ai transmis les liens via le forum d'Orange et malgré ceux-ci j'ai une première réponse qui met en cause Avast...
J'attends d'autres réponses plus constructives.
Je les posterai alors sur ce forum.
A bientôt.

[macr]

Bonjour,
Qui a des nouvelles de son opérateur concernant la faille du modem.
Bonne soirée.

[Carpa]

Bonjour @ tous les membres intéressés par la question de vulnérabilité CVE-2017-14491

Voici les nouvelles de mon côté :

Message reçu : Lundi 25/4/2018- 11:29

Bonjour Mme, nous avons étudié votre cas, et avons contacté le service approprié pour plus d'éclaircissement à ce sujet, et ils nous ont confirmés également qu'une nouvelle mise à jour du système de nos modems sera disponible bientôt.

Mais nous vous confirmons de notre part que notre réseau est bien sécurisé, et c'est avast qui n'est pas compatible avec le système, vous aurez ce message avec tous les fournisseurs car ils utilisent, tous, presque la même version.

Entre-temps, et afin de mieux protéger votre appareil et éviter tout problème, nous vous invitons à télécharger notre système de sécurité McAfee depuis votre espace client Monbell, c'est offert gratuitement avec votre abonnement internet.

Il ne reste plus qu'à attendre... 

D'autres membres ont des nouvelles ?

[REDACTED]

Bonjour!

Apparemment ce souci est aussi du côté de Québec, Canada, fournisseur Vidéotron. Ils disent que leurs routeurs sera mis à jour automatiquement quand une mise à jour sera disponible... Cela fait plusieurs mois et rien ne se passe! Ca se met à jour à distance un routeur?
je loue ce routeur à mon fournisseur.

Je suis curieuse de savoir comment ça évoluera. Tous les appareils en wifi de mon réseau passent le scan, sauf le routeur!

Bonne journée.

[Jacques Fondaire]

Bonjour Philomene123,


Votre fournisseur a bien la possibilité de mettre à jour votre routeur à distance.

S'il ne le fait pas, c'est probablement parce que le fabriquant du routeur ne lui transmet pas la mise à jour concernant la vulnérabilité dont on parle ici.

Sincères salutations,

[REDACTED]

Merci Jacques Fondaire!

J"ai testé un routeur différent du même fournisseur avec Avast, chez ma voisine, et même message d'erreur. Je suppose que cette vulnérabilité touche bien des routeurs!

A suivre! Bonne journée!

[macr]

Bonjour,
Chez Proximus problème toujours présent.
Bon WE.

[REDACTED]

Bonjour,

Pour information, voici le résultat de la commande nslookup -type=txt -class=chaos version.bind 192.168.0.254 sur une freebox revolution :
version.bind dnsmasq-2.78
Il semble donc que Free ait mis à jour sa box.
Philippe

[REDACTED]

Bonjour à tous!  Souci toujours présent chez Vidéotron.  Souci présent sur au moins 2 de leurs routeurs. Feront-il quelque chose?  j'en doute, le correctif est sorti depuis un bon moment déjà...

[macr]

Bonsoir,
Problème toujours présent chez Proximus.

[macr]

Bonjours,
Qu elles sont les nouvelles.

[Jacques Fondaire]

Bonjour,


Les nouvelles me semblent être que les messages de Wi-Fi Inspector ont évolué suivant qu'on déclare une connexion publique ou un réseau local.

Wi-Fi inspector semble ignorer les dangers s'il s'agit d'un réseau public et ne détecte un danger que pour un réseau domestique.
Ceci date de la précédente version du programme :
https://forum.avast.com/index.php?topic=219890.0

Je ne suis pas sûr qu'il y ait déjà eu des attaques sur des réseaux locaux... qui ne dépendent pas des opérateurs...

Je considère qu'il s'agit toujours et encore d'une affaire à suivre.

Sincères salutations,

[chris..]

Bonjour,

Bonjour,

Je ne suis pas sûr qu'il y ait déjà eu des attaques sur des réseaux locaux... qui ne dépendent pas des opérateurs...

Si les réseau locaux ne dépendent pas directement des opérateurs , il reste un lien de gestion de ces réseaux par l'intermédiaire de la box : le fameux dnsmasq qui gère le "LAN" et permissions.
Le plus gros danger (même s'il reste très faible) est le "WIFI" , mais il faut déjà que la personne malveillante soit à proximité et soit capable de pirater le "WIFI" , .... , ça fait beaucoup de "si" 

Voici un lien qui en dit un peu plus

A noter que le serveur DNS n’écoute pas sur l’IP publique mais seulement sur l’interface LAN.
Pour mener l’attaque, il faut le faire depuis un ordinateur du LAN.
Il n’est donc pas possible de planter une box depuis une attaque provenant d’internet.
Cela limite donc la portée… même si cela peut-être gênant avec des rigolos sur un réseau LAN.

C'est aussi certainement pour cela qu'il est préconisé - si possible - de désactiver le "WIFI"