Vulnerabilidade CVE-2017-14491

[MICHELLE129]

Olá, tudo bem?
Foi feita a mudança da internet para fibra ótica e também do roteador que é um Huawei HG8245H GPON.
Como de costume sempre faço a Verificação de Wi-Fi pelo AVAST e o resultado foi o seguinte:

----
Problemas

DNS: O aparelho está vulnerável a ataques
O serviço está vulnerável a ataques de dentro da sua rede.

Riscos
Os hackers podem explorar esta vulnerabilidade para atrapalhar o funcionamento normal deste aparelho e travá-lo.
Os hackers podem executar seu próprio código neste aparelho.
Tipo: DNS
Porta: 53
ID da vulnerabilidade: CVE-2017-14491

Recomendação
Atualize o firmware do aparelho, se possível
---

Liguei para o técnico que instalou aqui, mas ele não soube me dizer sobre isso.
Vocês têm alguma informação quanto a essa vulnerabilidade, CVE-2017-14491, quais as providências devo tomar?

Obs.: Coloquei a imagem em anexo

[jefferson sant]

Boa noite MICHELLE129.

Eu levei esta questão para um membro do Avast investigar sobre este problema.

[jefferson sant]

MICHELLE129. No mês de fevereiro deste ano um membro da Avast disse sobre esta falha. Os logs seriam necessários caso você retorne a este tópico.

Google Project Zero descoberto 7 vulnerabilidades críticas no dnsmasq Implementação execução em muitos roteadores e dispositivos como daemon DNS, consulte: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp. html. O problema foi corrigido no software DnsMasq versão 2.78, lançado em outubro de 2017

Na semana passada, adicionamos essa detecção ao inspetor Wifi. Essa detecção é baseada na versão do DNS obtida por impressão digital remota, também chamada de detecção de banner.
As detecções de banner não são críticas (neste caso específico, a verbosidade de detecção é definida como aviso), ele diz que seu dispositivo provavelmente está vulnerável. Não estamos enviando testes reais de exploração para detectar servidores DNS vulneráveis, porque é muito perigoso e pode causar a falha do aplicativo.

Você deve testar seu roteador manualmente com o seguinte comando em cmd:
nslookup -type = txt -class = caos version.bind ROUTER_IP

Por exemplo:
c: \> nslookup -type = txt -class = caos version.bind 192.168.0.1
Servidor: roteador
Endereço: 192.168.0.1
 
version.bind text =
 
        "dnsmasq-2.45"

Todas as versões anteriores a 2.78 são vulneráveis.

Para resolver a vulnerabilidade no seu dispositivo, aplique o firmware ou a atualização do sistema que contém o software DnsMasq versão 2.78 ou superior fornecido pelo fabricante do seu dispositivo.
Se uma atualização que aborda a vulnerabilidade ainda não estiver disponível para o seu dispositivo, você poderá proteger seu roteador ou ponto de acesso Wi-Fi com uma senha forte para minimizar os riscos impostos pela vulnerabilidade. Mais detalhes podem ser encontrados também aqui:https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html

[REDACTED]

Conseguiram resolver esta falha?

[jefferson sant]

Conseguiram resolver esta falha?

Não.Se você estiver passando pela mesma situação.

Abra o Avast ->Menu -> Configurações -> Geral-> Manutenção ->Marque Habilitar o log de depuração e Pressione o botão OK.

Em seguida, reproduza o problema (Executar a verificação de rede Residencial ou Pública).
Logo em seguida.Crie o pacote de suporte e enviar e postar o ID do pacote criado aqui para que possa encontrá-lo.

https://support.avast.com/pt-br/article/33/

[jefferson sant]

Conseguiram resolver esta falha?

Para resolver este erro é necessário prosseguir com a seguinte recomendação.

A única maneira de corrigir essa vulnerabilidade é atualizar o firmware do roteador.
A atualização com uma correção deve ser fornecida pelo fabricante do roteador.

O serviço vulnerável em questão é o dnsmasq. Todas as versões anteriores a 2.78 são vulneráveis.
por favor, procure por uma atualização contendo uma versão (fixa) mais alta do dnsmasq.

Detalhes sobre a vulnerabilidade: https://nvd.nist.gov/vuln/detail/CVE-2017-14491

[MICHELLE129]

Olá, tudo bem?
Obrigada pelo retorno de vocês e de toda dedicação.

Liguei para os técnicos da minha internet e eles disseram que o roteador é atualizado diretamente por eles lá na central e que o firmware está atualizado. Enfim...

A minha conexão apesar de ambiente doméstico eu sempre deixo ligado na rede Pública, daí olha só.
Quando eu faço a verificação de Wi-Fi em rede Pública o Avast não acusa falha de DNS.
Agora quando faço a verificação em rede Doméstica ele acusa a falha CVE-2017-14491.

Agora num tô entendo mais nada.

[jefferson sant]

Olá, tudo bem?
Obrigada pelo retorno de vocês e de toda dedicação.

Liguei para os técnicos da minha internet e eles disseram que o roteador é atualizado diretamente por eles lá na central e que o firmware está atualizado. Enfim...

A minha conexão apesar de ambiente doméstico eu sempre deixo ligado na rede Pública, daí olha só.
Quando eu faço a verificação de Wi-Fi em rede Pública o Avast não acusa falha de DNS.
Agora quando faço a verificação em rede Doméstica ele acusa a falha CVE-2017-14491.

Agora num tô entendo mais nada.

Boa noite MICHELLE129.

Você consegue seguir a orientação na minha 3ª resposta para criar um registro de log que possa identificar o que está acontecendo ?

[MICHELLE129]

Olá Jeff.
Eu vi esse processo:

Abra o Avast ->Menu -> Configurações -> Geral-> Manutenção ->Marque Habilitar o log de depuração e Pressione o botão OK.

Em seguida, reproduza o problema (Executar a verificação de rede Residencial ou Pública).
Logo em seguida.Crie o pacote de suporte e enviar e postar o ID do pacote criado aqui para que possa encontrá-lo.

https://support.avast.com/pt-br/article/33/

Daí olha só, capturei as imagens pra você ver, em anexo.

Michelle.

[jefferson sant]

MICHELLE129 falta concluir as etapas, digitar o e-mail e escrever os detalhes pode ser em poucas palavras e clique no botão Gerar. Capture a próxima tela onde ID do pacote será criado e enviado automaticamente.
A partir disso. Eu encaminharei para um membro da equipe.