Author Topic: Vulnerabilidade CVE-2017-14491  (Read 4713 times)

0 Members and 1 Guest are viewing this topic.

Offline MICHELLE129

  • Newbie
  • *
  • Posts: 5
Vulnerabilidade CVE-2017-14491
« on: July 14, 2018, 04:13:38 PM »
Olá, tudo bem?
Foi feita a mudança da internet para fibra ótica e também do roteador que é um Huawei HG8245H GPON.
Como de costume sempre faço a Verificação de Wi-Fi pelo AVAST e o resultado foi o seguinte:

----
Problemas

DNS: O aparelho está vulnerável a ataques
O serviço está vulnerável a ataques de dentro da sua rede.

Riscos
Os hackers podem explorar esta vulnerabilidade para atrapalhar o funcionamento normal deste aparelho e travá-lo.
Os hackers podem executar seu próprio código neste aparelho.
Tipo: DNS
Porta: 53
ID da vulnerabilidade: CVE-2017-14491

Recomendação
Atualize o firmware do aparelho, se possível
---

Liguei para o técnico que instalou aqui, mas ele não soube me dizer sobre isso.
Vocês têm alguma informação quanto a essa vulnerabilidade, CVE-2017-14491, quais as providências devo tomar?

Obs.: Coloquei a imagem em anexo

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Vulnerabilidade CVE-2017-14491
« Reply #1 on: July 27, 2018, 02:53:54 AM »
Boa noite MICHELLE129.

Eu levei esta questão para um membro do Avast investigar sobre este problema.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Vulnerabilidade CVE-2017-14491
« Reply #2 on: July 29, 2018, 10:19:53 PM »
MICHELLE129. No mês de fevereiro deste ano um membro da Avast disse sobre esta falha. Os logs seriam necessários caso você retorne a este tópico.

Quote from: Avast=jursa
Google Project Zero descoberto 7 vulnerabilidades críticas no dnsmasq Implementação execução em muitos roteadores e dispositivos como daemon DNS, consulte: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp. html. O problema foi corrigido no software DnsMasq versão 2.78, lançado em outubro de 2017

Na semana passada, adicionamos essa detecção ao inspetor Wifi. Essa detecção é baseada na versão do DNS obtida por impressão digital remota, também chamada de detecção de banner.
As detecções de banner não são críticas (neste caso específico, a verbosidade de detecção é definida como aviso), ele diz que seu dispositivo provavelmente está vulnerável. Não estamos enviando testes reais de exploração para detectar servidores DNS vulneráveis, porque é muito perigoso e pode causar a falha do aplicativo.

Você deve testar seu roteador manualmente com o seguinte comando em cmd:
nslookup -type = txt -class = caos version.bind ROUTER_IP

Por exemplo:
c: \> nslookup -type = txt -class = caos version.bind 192.168.0.1
Servidor: roteador
Endereço: 192.168.0.1
 
version.bind text =
 
        "dnsmasq-2.45"

Todas as versões anteriores a 2.78 são vulneráveis.

Para resolver a vulnerabilidade no seu dispositivo, aplique o firmware ou a atualização do sistema que contém o software DnsMasq versão 2.78 ou superior fornecido pelo fabricante do seu dispositivo.
Se uma atualização que aborda a vulnerabilidade ainda não estiver disponível para o seu dispositivo, você poderá proteger seu roteador ou ponto de acesso Wi-Fi com uma senha forte para minimizar os riscos impostos pela vulnerabilidade. Mais detalhes podem ser encontrados também aqui:https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html

REDACTED

  • Guest
Re: Vulnerabilidade CVE-2017-14491
« Reply #3 on: August 07, 2018, 12:47:32 AM »
Conseguiram resolver esta falha?

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Vulnerabilidade CVE-2017-14491
« Reply #4 on: August 07, 2018, 03:43:21 AM »
Conseguiram resolver esta falha?

Não.Se você estiver passando pela mesma situação.

Abra o Avast ->Menu -> Configurações -> Geral-> Manutenção ->Marque Habilitar o log de depuração e Pressione o botão OK.

Em seguida, reproduza o problema (Executar a verificação de rede Residencial ou Pública).
Logo em seguida.Crie o pacote de suporte e enviar e postar o ID do pacote criado aqui para que possa encontrá-lo.

https://support.avast.com/pt-br/article/33/

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Vulnerabilidade CVE-2017-14491
« Reply #5 on: August 16, 2018, 02:07:38 AM »
Conseguiram resolver esta falha?

Para resolver este erro é necessário prosseguir com a seguinte recomendação.

Quote from: Avast=Filip
A única maneira de corrigir essa vulnerabilidade é atualizar o firmware do roteador.
A atualização com uma correção deve ser fornecida pelo fabricante do roteador.

O serviço vulnerável em questão é o dnsmasq. Todas as versões anteriores a 2.78 são vulneráveis.
por favor, procure por uma atualização contendo uma versão (fixa) mais alta do dnsmasq.

Detalhes sobre a vulnerabilidade: https://nvd.nist.gov/vuln/detail/CVE-2017-14491
« Last Edit: August 16, 2018, 03:14:44 AM by jefferson sant »

Offline MICHELLE129

  • Newbie
  • *
  • Posts: 5
Re: Vulnerabilidade CVE-2017-14491
« Reply #6 on: August 30, 2018, 06:51:47 PM »
Olá, tudo bem?
Obrigada pelo retorno de vocês e de toda dedicação.

Liguei para os técnicos da minha internet e eles disseram que o roteador é atualizado diretamente por eles lá na central e que o firmware está atualizado. Enfim...

A minha conexão apesar de ambiente doméstico eu sempre deixo ligado na rede Pública, daí olha só.
Quando eu faço a verificação de Wi-Fi em rede Pública o Avast não acusa falha de DNS.
Agora quando faço a verificação em rede Doméstica ele acusa a falha CVE-2017-14491.

Agora num tô entendo mais nada.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Vulnerabilidade CVE-2017-14491
« Reply #7 on: August 31, 2018, 03:20:39 AM »
Olá, tudo bem?
Obrigada pelo retorno de vocês e de toda dedicação.

Liguei para os técnicos da minha internet e eles disseram que o roteador é atualizado diretamente por eles lá na central e que o firmware está atualizado. Enfim...

A minha conexão apesar de ambiente doméstico eu sempre deixo ligado na rede Pública, daí olha só.
Quando eu faço a verificação de Wi-Fi em rede Pública o Avast não acusa falha de DNS.
Agora quando faço a verificação em rede Doméstica ele acusa a falha CVE-2017-14491.

Agora num tô entendo mais nada.

Boa noite MICHELLE129.

Você consegue seguir a orientação na minha 3ª resposta para criar um registro de log que possa identificar o que está acontecendo ?

Offline MICHELLE129

  • Newbie
  • *
  • Posts: 5
Re: Vulnerabilidade CVE-2017-14491
« Reply #8 on: August 31, 2018, 02:38:03 PM »
Olá Jeff.
Eu vi esse processo:

Quote
Abra o Avast ->Menu -> Configurações -> Geral-> Manutenção ->Marque Habilitar o log de depuração e Pressione o botão OK.

Em seguida, reproduza o problema (Executar a verificação de rede Residencial ou Pública).
Logo em seguida.Crie o pacote de suporte e enviar e postar o ID do pacote criado aqui para que possa encontrá-lo.

https://support.avast.com/pt-br/article/33/

Daí olha só, capturei as imagens pra você ver, em anexo.

Michelle.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Vulnerabilidade CVE-2017-14491
« Reply #9 on: September 02, 2018, 01:58:31 AM »
MICHELLE129 falta concluir as etapas, digitar o e-mail e escrever os detalhes pode ser em poucas palavras e clique no botão Gerar. Capture a próxima tela onde ID do pacote será criado e enviado automaticamente.
A partir disso. Eu encaminharei para um membro da equipe.
« Last Edit: September 02, 2018, 02:09:53 AM by jefferson sant »