internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

---

@PhilDura écrit :

 

---

@dammiche007a écrit :
...résultat: je pense qu'AVAST profite d'une faille révélée il y a quelques temps et déjà corrigée par les principaux FAI pour te vendre son VPN perso ...

---

 

Effectivement, ça fait partie de tous ces pseudo utilitaires qui t'annoncent des cata là où il n'y a rien pour tenter de te vendre un outil miracle, qui bien évidemment pourra prétendre avoir boucher la faille (tu parles, elle n'existait même pas la faille !).

 

Je ne vois pas comment un logiciel qui s'installe dans un PC pourrait boucher une prétendue faille dans le routeur, auquel il n'a pas accès.

 

PhilDur

 

---

Bonjour @PhilDur

pour précision et pour ne pas aller dans un délire opposé tout aussi subjectif , il faut savoir qu'avast en l'occurence ici pour cette soi-disant faille , n'annonce à aucun moment pouvoir corriger la faille par l'achat - comme tu le dis - d'un de ses produits miracle , il se contente de dire de se rapprocher du fabricant du routeur.

La résolution de la faille par l'achat du VPN n'a rien de "LA" solution proposée par avast , ce n'est que des dires (ou plutôt des pensées) évoqués par @dammiche007

Ceci dit , avast société commerciale , n'est pas en reste pour jouer sur la peur de l'utilisateur pour proposer de nouveaux produits , c'est le nerf du commerce .

Pouvez-vous nous dire quelles sont les sociétés commerciales qui n'ont jamais pratiqué un jeu similaire ? Orange ?

Mon dieu, beaucoup de conneries :x

Point par point :

1) la faille est réelle

Elle a été découverte par les ingénieurs de Google il y a maintenant plus d'un an, et classée critique par les différents services s'occupant de la vérification et du classement des failles de sécurité dont le NVD, dépendant de la chambre de commerce des Etats Unis d'Amerique :

https://nvd.nist.gov/vuln/detail/CVE-2017-14491

2) une box est un routeur

un routeur, est un ordinateur, en plus petit.

de la page wikipédia autour des crapbox livebox :
https://fr.wikipedia.org/wiki/Livebox#Livebox_3_(Play)

puis, recherche sur SoftAtHome, développeur du firmware des box (société créée entre autre par Orange) :

https://www.softathome.com/pages/sop-platform

écrit en gros, "LINUX"
puis, recherche sur les composants de la box :

https://www.tomshardware.fr/articles/Livebox-orange-demontage,5-20.html#s11

ce sont donc des machines tournant sous linux, et drivées par un CPU avec de la RAM, du stockage, ... comme un serveur web, un PC, une console de jeux, un téléphone, ou même une TV connectée !

3) DNSmasq est un "paquet"

un "paquet" est un logiciel pour systèmes type LINUX (Debian, Ubuntu, Red Hat, CentOS, FreeBSD, SuSe, ... Android)
DNSmasq fait dans le DNS et le DHCP

3.5) DHCP ? DNS ?

le DHCP est la partie d'un serveur - dont routeur - qui s'occupe de distribuer des IPs à qui lui en demande - PC, téléphone, NAS, console de jeu, boitier TV, TV connectée, ....

le DNS est celle qui s'occupe de "traduire" les addresses humainement compréhensibles comme google.com en addresses IP (8.8.8.8 ipv4, 2a00:1450:4007:817::200e ipv6) que les "machines" comprennent

4) plus d'erreur par VPN, pourquoi ?

tout simplement car par un VPN, la connection ne passe plus par la box vulnérable, et le DNS intérrogé n"est plus celui de la box... vulnérable.

l'avertissement d'AVAST ne se déclenche alors plus... enfin, tant que le DNS utilisé par le VPN n'est pas vulnérable.

5) de la réparation de la faille

la box est propriété d'Orange et n'est pas administrable par les utilsateurs, aussi qualifiés soient ils (hélàs, j'en pleure parfois)

cela veut aussi dire qu'Orange a la responsabilité de faire la mise à jour de leur firmware en incluant celle de DNSmasq à une version corrigée.

6) firmware, keskecé ?

un firmware, à l'origine, était le microprogramme inclus dans divers périphériques pour lui dire comment fonctionner

aujourd'hui, on a gardé le terme pour beaucoup d'appareils où on pourrait plutôt parler d'OS voire de distribution, comme nos routeurs, s'étant rapprochés de nos PCs classiques de par leur architecture.

on a par exemple longtemps gardé le terme firmware pour des consoles et téléphones portables, alors que dans ces deux cas, on a affaire à une distribution pure et dure pouvant peser parfois quelques GigaOctets !

---

@chris05a écrit :

D'autre part cette faille est détectée sur un très grand nombre de routeurs et box , pas seulement les livebox , mais les box SFR neuf , proximus , les routeurs du commerce tels Linksys et Netgear , ....

 

la faille est aussi présente sur des routeurs de FAI allemands, américains, canadiens,... peu de FAIs l'ont corrigée, hélàs, et la faille date d'il y a plus d'un an.

peut être qu'avec la GDPR qui arrive ils vont se bouger le **bip**, qui sait ?

 

On sait qu'avast détecte la faille sur une version de dnsmasq qui serait obsolète.

Taper dans une invite de commande CMD : nslookup -type=txt -class=chaos version.bind 192.168.1.1 (ou autre pour les autres réseaux)

si la réponse n'est pas "dnsmasq-2.76" ou + , alors avast sonnera

De là , seuls ceux qui comprendront la recherche pourront y voir plus clair , comme sans doutes @PhilDur quand il parle d'un logiciel du pc plutôt que box si 192.168.1.1 peut être ailleurs que dans la box.

 

Il faut remplacer 192.168.1.1 par l'addresse de ton routeur. Ton PC sous Windows n'a AUCUNE chance de faire tourner DNSmasq, étant un paquet linux uniquement.

Si ton PC est sous Windows, que tu n'as jamais touché un linux de ta vie, alors il n'y a que la box qui est coupable (la crapbox tourne sous linux)

 

Une petite paranthèse au sujet des vpn dont tu dis qu'ils sont cencés masquer nos recherches aux FAI , penses tu qu'ils sont aussi capable de masquer nos recherches à nos antivirus , quels qu'ils soient ?

 

un VPN cache tout à ton FAI, puisqu'il s'agit d'un "tunnel" de toi au serveur VPN. ton FAI sait que tu parles au VPN, mais il ne peut savoir ce que tu lui dis (ce qui inclus tout ton traffic internet en général). Par contre, tu caches ce que tu fais à ton FAI, mais ton service VPN voit tout, lui. Tout dépend à qui tu veux montrer ce que tu fais. après on a la chance de pas être en Chine, en Corée du Nord, en Russie, au Moyen Orient, en Afrique du Nord, où les communications sont souvent analysées, fitrées, bloquées.

 

Un antivirus, étant installé sur ton PC avec en général des droits administrateur... voit tout, absolument tout (à part tes frappes au clavier, les antivirus reconnus n'ont pas de keylogger planqués dedans)

---

Merci à Seedz pour son explication sérieuse et détaillée. Cette faille de sécurité existe vraiment et Avast ne fait que la signaler, c'est à Orange de la corriger.

Les mises à jour d'Avast ne sont pas foireuses. C'est juste qu'elles incluent de nouvelles vulnérabilités à surveiller.

Voir https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-329/

Un grand merci à seedz qui permet de faire taire définitivement les ignares à propos d'Avast.
Démonstration magistrale !

bonjour   à toutes et  tous 

Faire le  procés  d ' avast   , c ' est  une chose  ........:robottongue:

La  vulnérabilité  d ' une  Box  ou d' un  routeur , ça  en est  une autre

-------------------

Le  probléme  n ' est  pas  nouveau

https://www.kaspersky.fr/blog/des-routeurs-celebres-vulnerables-aux-attaques/828/

il  est  bien précisé   qu ' aucun   antivirus  ne  peut  y  vérifier  

un copié-collé

 La différence majeure entre ces vulnérabilités et les vulnérabilités de PC plus traditionnelles (telles que celles de Java ou Windows) est que l’existence de patchs créés par le fabricant ne change pas vraiment les choses » a expliqué Beardsley.  » Même si les fabricants créent des micro-logiciels corrigés pour ces appareils, la grande majorité des utilisateurs ne le saura jamais. Il n’existe pas d’option de mise à jour automatique sur ces appareils, et aucun logiciel anti-virus ne peut fonctionner sur des appareils ayant si peu de mémoire et si peu de puissance. Par conséquent, ce type de bugs peut subsister très longtemps. »

________________________________________________________________________________

Le   probléme   de  certaines  livebox   révélé  par   @seedz

c ' est  qu ' une  malversation  aurait  été  faite  volontairement  chez  l ' Editeur   du  Firmware

Ce  n ' etait  pas  une  faille au sens  strict  du  terme  , mais  un acte   de  délinquence grave

__________________________________________

Bonne  journée

@darkussalut l'ami

Si on a volontairement vérolé un composant d'une box ou autre, dans quel but alors ?

Quid de la réaction de Free, Orange, Bouygues et autres FAI qui sont au courant mais QUI NE DISENT RIEN ???

Bonjour a toutes et à tous

Hello @BALANCE63

Tu me demandes dans quel but " ON" aurait vérolé un fichier DNS ?
surement dans le but de mettre le binzzz , et de tester les réactions des FAI ;:robotmad:

( malheureusement Avast était au mauvais endroit au mauvais moment ) lol !MdR 

D ' aprés ce qu ' on lit à droite ou à gauche , il y aurait qu ' Orange qui serait à la traine pour faire le nécessaire ;

Ils ont certainement des soucis plus importants à s ' occuper ;

--------------------------

il  faut  garder  un oeil sur  la  ligne bleue  des  vosges  :smileywink:

Bon week-end à toutes et tous