Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

vulnérabilité CVE-2017-14491

PhilDur
#TopMembre
#TopMembre
3 071  

Re: HOAX : vulnérabilité CVE-2017-14491

Cette campagne, non fondée, est un Hoax !

 

Le site référencé par les gens qui parlent de vulnérabilité affirme que le problème est résolu.

Va voir le site en question et vérifie par toi même.

 

 

Mais non, il y a toujours des gens qui diront que Christophe n'a pas découvert l'Amérique, car il n'y en a aucune trace sur Fakebook.

Ou que Ravaillac n'a jamais assassiné le bon roi  (?) Henri, la preuve, il ne l'a pas revendique.

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
chris05
fan
fan
2 959  

Re: HOAX : vulnérabilité CVE-2017-14491

Bonjour @PhilDur

 

10 mois après la détection de cette faille , il ne faut tout de même pas être trop intelligent pour comprendre que ce n'est pas l'affaire du siècle , d'ailleurs il n'y a pas qu'Orange qui n'a pas réagit , la quasi totalité des fabriquants (firm) n'ont toujours pas bougé alors qu'il serait - je pense - si simple au moindre petit risque de mettre à jour cette fameuse version dnsmasq.

Donc , comme tu le dis , c'est sans doutes quelque chose qui ressemble à un Hoax , tout du moins un peu de marketing pour l'utilisation de certains programmes (tiers copains)

Au passage , le wifi inspector d'avast ne signale plus cette faille si l'on sélectionne "public" , elle reste présente en sélectionnant "Maison"(privé) , ce qui est une innepsie quand on sait que c'est un simple choix - dans l'interface - entre réseau public et privé mais pas un test sur la réalité du réseau configuré.


@PhilDur  a écrit :

 

Le site référencé par les gens qui parlent de vulnérabilité affirme que le problème est résolu.

Va voir le site en question et vérifie par toi même.


 

PhilDur



Par contre , pour que tout le monde passe à autre chose et que les posts au sujet cette vulnérabilité ne revienne pas éternellement  ici ou ailleurs , pourrais tu être plus précis (source sur "le site en question") sur cette affirmation de résolution.

La capture d'écran que tu mets le 28 mai indique seulement que le problème est résolu pour les firmwares qui aurront basculé la version de dnsmasq en 2.78 et +.

Les liveboxes  étant toujours en v2.55 !

macaloulou
contributeur
2 910  

Re: vulnérabilité CVE-2017-14491


@roumi34  a écrit :

Bonjour,

Les liens suivants traitenr de ce sujet sensible

 

1- https://nvd.nist.gov/vuln/detail/CVE-2017-14491
2- https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmas...
3- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491

 La vulnérabilité nommée "CVE-2017-14491", n'est pas une "FAUSSE" anomalie détectée par les antivirus, mais une vulnérabilité des Routeurs ! La version du "dnsmasq", n'est pas à jour, la version doit être (2.78) et plus.

Cette vulnérabilité, ne peut être corrigée que par les FAI. Ce sont leurs responsabilités

Ma version dnsmasq est 2.55, donc incorrecte et mon antivirus détecte cette vulnérabilité sur ma livebox.

Une recherche sur le net m'informe que ce problème existe depuis 2017, que de nombreux utilisateurs l'ont fait remonter à leur FAI qui ne s'en émeut guère.

Pourrie-vous, s'il vous plait faire une mise à jour des livebox intégrant une version 2.78 ou plus du dnsmasq ?

Merci

 


 

jormi
contributeur
2 827  

Re: vulnérabilité CVE-2017-14491

Bonjour.

 

Un article (et vidéo) à voir sur le site Malekal me paraît bien documenté :

https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/

 

chris05
fan
fan
2 685  

Re: vulnérabilité CVE-2017-14491

Bonjour,

 

merci pour le lien.

Ce qu'il faut retenir


 A noter que le serveur DNS n’écoute pas sur l’IP publique mais seulement sur l’interface LAN.
Pour mener l’attaque, il faut le faire depuis un ordinateur du LAN.
Il n’est donc pas possible de planter une box depuis une attaque provenant d’internet.
Cela limite donc la portée… même si cela peut-être gênant avec des rigolos sur un réseau LAN.


Les chances de vulnérabilités sont très faibles (encore plus faibles si WIFI désactivé) , mais  la box semble quand même être vulnérable par sa gestion du LAN avec la faille de dnsmasq.

 

Mais avant ça , il faudrait déjà que la personne malveillante entre dans nos domiciles ou craquent notre WIFI.

patbona
contributeur
2 575  

Re: vulnérabilité CVE-2017-14491

Bonjour,

 

Même erreur signalée par Avast sur box SFR !!!

Ancien Membre
2 566  

Re: vulnérabilité CVE-2017-14491

Bonjour,

 

XD, Avast est la vulnérabilité extrême.

fredolerouge
#TopMembre
#TopMembre
2 552  

Re: vulnérabilité CVE-2017-14491

salut @Ancien Membre

 


@Ancien Membre  a écrit :

Bonjour,

 

XD, Avast est la vulnérabilité extrême.


un jour Avast se considèrera lui même comme un logiciel malveillant

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Ancien Membre
2 538  

Re: vulnérabilité CVE-2017-14491

Re @fredolerouge

 

Tu as raison, Avast signifie Avaries sans trêve.

charly23
contributeur
2 301  

Re: vulnérabilité CVE-2017-14491

Bonjour

 

Est ce que le fait d'utiliser un VPN permet d'améliorer la sécurité ?

Vous avez une question ?

Interrogez la communauté

Déjà 752971 membres inscrits 🧡

4908 personnes actuellement en ligne

Tous les membres en ligne