Etsimäsi kommentti on joko siirretty toiseen keskusteluun tai poistettu kokonaan.

CVE-2017-14491 DNSMasq varoitus

Hei,

Virustorjuntaohjelmani (Avast) on alkanut heittämään tällaista varoitusta =>

DNS: Laite on haavoittuvainen hyökkäyksille


Your router or Wi-Fi hotspot is vulnerable to network attacks!
We have found vulnerabilities in your router or Wi-Fi hotspot that can be used by attackers to hack into your network.
DescriptionSolutionDetails
Description
Our scan found a vulnerability on your router or Wi-Fi hotspot device. Your device contains a problem that can be misused by cybercriminals to break into your network and compromise your security and privacy.

Android devices used as a Wi-Fi hotspot can be also affected.

Solution
Some of the vulnerabilities may be patched in new versions of the device firmware or system update. Applying the latest firmware or system update may solve the issue.

Consult your device's manual for instructions. If an update adressing the vulnerability issue is not available, contact your devices's vendor or manufacturer to provide an update as soon as possible.

Note:
As routers typically do not perform automatic updates, you need to manually download and install the appropriate patches on the device.
Done incorrectly, applying the latest firmware can make your router unusable. We recommend this method for advanced users or computer technicians only.

Details
We have identified the following problem with your router or Wi-Fi hotspot device:

DnsMasq heap buffer overflow vulnerability
Severity: High

Reference: CVE-2017-14491 | Google Security Blog

Description:
The affected device's DNS service is running an outdated version of the DnsMasq software which is known to have a heap buffer overflow vulnerability. A remote attacker can gain control of your network device and your Internet connection by sending malformed DNS packets to the device. It allows the attacker to intercept connections and perform a traffic hijack, or execute arbitrary code with unrestricted privileges as well as access all important and private data stored on the device -- your device login/password combination, your Wi-Fi password, and your configuration data.

Impact:
Any device connected to your network, including computers, phones, tablets, printers, security cameras, or any other networked device in your home or office network, may have an increased risk of compromise.

Recommendation:
The issue was fixed in DnsMasq software version 2.78, released in October 2017.

To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer.

If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. We also advise you not to visit suspicious websites or run software from questionable sources.


Ohjeena on päivittää ohjelmisto, mutta kun kirjaudun modeemin hallintasivuille, sieltä ei löydy mitään päivityksiä. Kirjautumissivun osoitepalkki herjaa "ei turvallinen". Modeemi on Inteno DG200AC-AL, otettu käyttöön tämän vuoden tammikuussa. Ohjelmistoversio on ilmeisesti  DG200AL-WU7U_DNA3.10.7-170407_1554. 

Mitä tälle pitää tehdä?


Hanna Ilmoita asiaton sisältö

Kommentit

  • Avastilla oli aikoinaan joitakin ongelmia. Oletko päivittänyt Avast:n?
    Mikä käyttöjärjestelmä ja onko se päivitetty viimeisimpään ohjelmistoversoioon?
    Oletko katsonut DNA:n sivuilta, onko modeemiin päivitystä tarjolla?
    Onko IP- ja DNS automaatilla laitteissasi?
    PW
  • Hei, kiitos vastauksesta. Avastin uusin ilmaisversio, eilen päivitetty ja silloin alkoi herjaamaan. Windows7, myös eilen päivitetty, päivitän ihan säännöllisesti. En löytänyt DNAn sivuilta tietoa päivityksistä enkä myöskään Intenon omilta sivuilta. Ilmeisesti tuo versio mikä mulla on, on se uusin. Ja tuohon viimeiseen kysymykseen en osaa vastata kun siihen mun tekniset taidot loppuu... Miten voin tuon tarkistaa ja miten niiden pitäisi olla? Ja uskallanko käyttää laitehallinnan sivuja, kun se herjaa ettei ole turvallinen...
    Hanna
  • Windows7:sta lienee Microsoftin tuki loppunut. Saattaa tulla joitakin turvallisuuspäivityksiä vielä.
    Win7:n käytöstä on niin pitkä aika, että en enään tarkkaan muista noita asetuspolkuja. Liitteessä se on kerrottu.
    DNS voi käyttää myös Googlen palvelimilla 8.8.8.8 ja 8.8.4.4 .
    Jos laitehallinnan käyttöön on tarvetta, minä käyttäisin sitä. Epäilisin kyllä Avastin kertomaa enemmän, kuin sitä, että modeemin asetuksissa olisi vikaa.
    PW
  • En saa koneeltani linkittämää ohjetta aukeamaan 🙁
    Ehkä tuon saisi etsittyä DNA:n sivustolta.
    PW
  • Kiitos taas PW! Sain liitteen auki, tutkin sitä kunhan taas avasn koneen. Avast on käytössä myös tabletilla ja käytän sitä wifin kautta. Juuri tein tabletilla avastin wlan-tarkistuksen ja siellä taas ei ollut mitään herjausta, vaikka ihan saman modeemin kautta sitä käytän. Mutta tabletillakin laitehallinnan osoitepalkissa oli "ei turvallinen"-varoitus. Pitää DNAlta varmistaa tuo modeemin ohjelmistoversio, että onko se viimeisin.
    Hanna
  • Win 7 tuki päättyy tammikuu 2020.
    Koita toista virusohjelmaa.
    Poista avast ja tilalle.Esim Panda free.
    Itselläni oli aikoinaan avast Free kahdella koneella.
    Välillä tuli ihme ilmoituksia.
    Sitten poistin avastin ja laitoin pandan tilalle.
    Hyvin on toiminut koneet pandan kanssa.
    Kannattaa myös tarkistaa toi modeemin ohjelmistoversio.

    Download Panda Free Antivirus 18.05.0 - FileHippo.com
    CmStorm
  • CmStorm
  • CmStorm, kiitos kommenteista. Tuon linkin jo luinkin ja sen takia en nyt uskallakaan pelkällä olankohautuksella tätä ohittaa. Ja vähän ihmettelen miksei DNAlta ole tätä missään kommentoitu tai ilmoitettu päivityksestä. Voisi kuvitella, että jos mulla olisi DNAlta päivitys modeemille tullut, niin edes avast ei tästä herjaisi. Tosiaan, mitään päivitystä modeemi ei löydä.
    Hanna
  • Tässä vähän AVAST ongelmasta. Tosin on ilmoitettu kohdistuvan Win 10:n.
    https://www.is.fi/digitoday/tietoturva/art-2000005698807.html
    Microsoft security essentials lienee asennettavissa Windows 7:n.
    Pandaa en tunne, mutta mitä olen siitä kuullut, niin ei löydä kovin hyvin viruksia. Ehkei Essentials ole juuri parempi, mutta on täysin ilmainen. Muita ilmaisia suomenkielisiä en tiedä Windows 7:lle.
    PW
  • Modeemia en tunne, mutta mennäänkö sen laitehallintaan oletussalasanalla esim 1234? Jos mennään, vaihda salasana riittävän vahvaksi.
    PW
  • Ehtisikö DNAlta kukaan kommentoimaan tätä?
    Hanna
  • Hei Hanna!

    Kyse on käyttämäsi tietoturvaohjelman antamasta virheilmoituksesta, joten ikävä kyllä emme tätä pysty sen tarkemmin kommentoimaan. PW:n vinkkejä kannattaa toki kokeilla, mikäli asia mietityttää.

    Emme suosittele käyttämään maksuttomia virustorjuntaohjelmia, vaan pitämään huolta koneen suojauksesta kunnollisen tietoturvaohjelmiston kuten esimerkiksi DNA Turvapaketin avulla. Lisätietoa https://www.dna.fi/tietoturva.
    DNA Ida S palveluneuvoja
  • Kiitos paljon vastauksesta Ida! Puhelimessa minulla onkin jo DNAn tietoturva käytössä. Pitää tutustua tuohon turvapakettiin. Voin ilmeisesti Minunpalveluni kautta ottaa sen käyttöön?

    Kysyn vielä, että onko tuo minun Intenon ohjelmistoversio DG200AL-WU7U_DNA3.10.7-170407_1554 ajan tasalla?
    Hanna
  • DNA:n tietoturvapaketti on maksullinen ja todennöäköisesti sitä ei Minun Palvelun kautta voi ottaa käyttöön. Soittamalla asiakaspalveluun homma onnistunee parhaiten. Samalla saat vastauksen versiokysymykseesi.
    PW
  • Turvapaketin lisenssimäärän päivittäminen onnistuu tosiaan asiakaspalveluun numeroon 044 144 044 ja tämän jälkeen palvelun hallinnointi onnistuu Minun palvelussani.

    Modeemissa on käytössä viimeisin ohjelmistoversio, mikäli laite ei uutta päivitystä hae tai tarjoa.
    DNA Ida S palveluneuvoja
  • DNA ei tietenkään suosittele ilmaisia virustorjuntaohjelmia, koska itse myy turvapakettiaan.
    Jos englanninkieli ei ole ongelma, poistaisin avastin ja asentaisin tilalle Avastin tai AVG:n ilmaisen virusohjelman. Jos ne eivät modeemin laitehallinnasta hejaa, niin AVAST on vain prinsessaherkkä.
    Sen jälkeen voi asentaa Avast:n takaisin ja luottaa, että varoitus ei pidä paikkaansa.
    Jos sen pitää olla suomenkielinen, niin Microsoftin Security Essentials olisi ainoa mahdollisuus, kun sen päivittää Windows updatessa.
    Siinä on se mukava puoli, että se ei aika-ajoin mainosta maksullista ohjelmma, kuten muut ilmaist virustorjuntaohjelmat.
    Itse käytin sitä Windows7:n aikaan ja nyt Windows 10:ssä käytän Microsoftin Windows Defenderiä. Hyvin ovat varovaisilla käyttäjillä toimineet.
    PW
  • Ihme pyörittelyä!
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-14491
    Ei ole mikään Avastin keksimä virhe. DNA: korjatkaa tämä virhe modeemin firmwareen älkääkä vain myykö maksullisia turvapaketteja jotka eivät kuitenkaan virhettä edes korjaa/poista.
    Nörä
  • CVE-2017-14492 on reitittimissä yleisen dnsmasq ohjelmiston haavoittuvuus, jossa hyökkääjä joka ylläpitää haitallista DNS-palvelinta internetissä voi suorittaa mielivaltaista koodia reitittimessäsi.

    Hyökkäyksen onnistumiseksi on hyökkääjän kuitenkin saatava modeemisi muodostamaan yhteys hänen DNS-palvelimeensa. Oletusarvoisesti modeemisi yhdistää DNA:n DNS-palvelimille ja siten hyökkäys on todennäköisesti kohtuuttoman vaikea toteuttaa.

    Ilmeisesti Avast on suorittanut jonkin testin jonka mukaan reitittimessäsi on dnsmasqin haavoittuva versio, voit kysyä reitittimeltäsi mitä versiota se käyttää suorittamalla Windowsissa komennon "nslookup -q=txt -class=CHAOS version.bind". Jos dnsmasqin versio on alle 2.78 voi se olla haavoittuva.

    Moni viestin yksityiskohta pätee yleisesti reitittimiin ja olettaa että verkon laitteiden asetukset muistuttavat tavanomaisia asetuksia. Olisi hienoa jos DNA voisi edes vähän selvittää tilannetta -- heillähän kuitenkin on varmasti tämä kyseinen laite hyllyssä.
    AP
  • Kiitos AP kommentista. DNA todellakin voisi tämän selvittää, koska he modeemia myyvät yhä ja Intenon valmistajaan ei edes voi kuluttaja ottaa yhteyttä, vaan sieltä ohjataan kääntymään aina myyjän eli tässä tapauksessa DNAn puoleen. Telian tukifoorumilla oli myös keskustelua juuri tästä samasta asiasta ja sieltä kommentoitiin ihan samalla tavalla eli itse kysymys sivuutettiin kokonaan ja alettiin myymään heidän omaa virustorjuntaansa.

    Vaikka olisikin epätodennäköistä, että tuota haavoittuvuutta käytettäisiin hyväksi, niin se on kuitenkin olemassa ja jopa Viestintävirasto on siitä varoittanut. Joten kyllähän se on DNAn vastuu selvittää asia ja ratkaista se.

    Hanna
  • Hei!

    DNA:n myymät Intenon laitteet ovat saaneet tällä viikolla päivityksen 3.15.0. Mukana on useampia tietoturvapäivityksiä.

    Käyttäjän täytyy itse päivittää laite asetussivuilta. Päivityksen yhteydessä on kannattavaa vaihtaa asetussivuston oletussalana, jos tätä ei ole vielä tehnyt.

    Lisätietoja www.dna.fi/tuki-modeemit 

    Mielellään otetaan palautetta vastaan herjaako Avast vielä päivityksenkin jälkeen asiasta.
    Olli Kehityspäällikkö
  • Hei Olli, kiitos vastauksesta. Asensin päivityksen ja tuloksena en pääse nettiin enää ollenkaan. Yhteys on päällä muutaman minuutin, kunnes katkeaa ja herjaa "rajoitettut oikeudet". Verkkoyhteyden vianmääritys saa yhteyden hetkeksi takaisin mutta katkeaa taas ennen kuin mikään sivu ehtii aueta. Hankalaksi meni varsinkin kun ei ole taitoa näiden kanssa toimia.

    Hanna
  • Hanna, resetoi modeemi ja käynnistä tietokone uudestaan. Windowsilla kannattaa painaa shiftia pohjassa samalla kun klikkaa virrat pois tai vaihtoehtoisesti sammutuksen jälkeen ottaa virtajohto irti 30 sekunnin ajaksi.

    Vaikuttaa nimittäin IP ristiriidalta.
    Aapeli
  • Eipä toimi. Nyt herjataan "yhteys tukiaseman, reitittimen tai kaapelimodeemin välillä ei toimi" ja "oletusyhdyskäytävä ei ole käytettävissä". En ymmärrä.
    Hanna
  • Hanna: Soita vikapalveluun 0800300500. Ehkä siellä ymmärretään.
    PW

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.