- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re: vulnérabilité CVE-2017-14491
Vous avez une question ?
Interrogez la communautévulnérabilité CVE-2017-14491
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HOAX : vulnérabilité CVE-2017-14491
Cette campagne, non fondée, est un Hoax !
Le site référencé par les gens qui parlent de vulnérabilité affirme que le problème est résolu.
Va voir le site en question et vérifie par toi même.
Mais non, il y a toujours des gens qui diront que Christophe n'a pas découvert l'Amérique, car il n'y en a aucune trace sur Fakebook.
Ou que Ravaillac n'a jamais assassiné le bon roi (?) Henri, la preuve, il ne l'a pas revendique.
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HOAX : vulnérabilité CVE-2017-14491
Bonjour @PhilDur
10 mois après la détection de cette faille , il ne faut tout de même pas être trop intelligent pour comprendre que ce n'est pas l'affaire du siècle , d'ailleurs il n'y a pas qu'Orange qui n'a pas réagit , la quasi totalité des fabriquants (firm) n'ont toujours pas bougé alors qu'il serait - je pense - si simple au moindre petit risque de mettre à jour cette fameuse version dnsmasq.
Donc , comme tu le dis , c'est sans doutes quelque chose qui ressemble à un Hoax , tout du moins un peu de marketing pour l'utilisation de certains programmes (tiers copains)
Au passage , le wifi inspector d'avast ne signale plus cette faille si l'on sélectionne "public" , elle reste présente en sélectionnant "Maison"(privé) , ce qui est une innepsie quand on sait que c'est un simple choix - dans l'interface - entre réseau public et privé mais pas un test sur la réalité du réseau configuré.
@PhilDur a écrit :
Le site référencé par les gens qui parlent de vulnérabilité affirme que le problème est résolu.
Va voir le site en question et vérifie par toi même.
PhilDur
Par contre , pour que tout le monde passe à autre chose et que les posts au sujet cette vulnérabilité ne revienne pas éternellement ici ou ailleurs , pourrais tu être plus précis (source sur "le site en question") sur cette affirmation de résolution.
La capture d'écran que tu mets le 28 mai indique seulement que le problème est résolu pour les firmwares qui aurront basculé la version de dnsmasq en 2.78 et +.
Les liveboxes étant toujours en v2.55 !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: vulnérabilité CVE-2017-14491
@roumi34 a écrit :Bonjour,
Les liens suivants traitenr de ce sujet sensible
1- https://nvd.nist.gov/vuln/detail/CVE-2017-14491
2- https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmas...
3- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491
La vulnérabilité nommée "CVE-2017-14491", n'est pas une "FAUSSE" anomalie détectée par les antivirus, mais une vulnérabilité des Routeurs ! La version du "dnsmasq", n'est pas à jour, la version doit être (2.78) et plus.
Cette vulnérabilité, ne peut être corrigée que par les FAI. Ce sont leurs responsabilités,Ma version dnsmasq est 2.55, donc incorrecte et mon antivirus détecte cette vulnérabilité sur ma livebox.
Une recherche sur le net m'informe que ce problème existe depuis 2017, que de nombreux utilisateurs l'ont fait remonter à leur FAI qui ne s'en émeut guère.
Pourrie-vous, s'il vous plait faire une mise à jour des livebox intégrant une version 2.78 ou plus du dnsmasq ?
Merci
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: vulnérabilité CVE-2017-14491
Bonjour.
Un article (et vidéo) à voir sur le site Malekal me paraît bien documenté :
https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: vulnérabilité CVE-2017-14491
Bonjour,
merci pour le lien.
Ce qu'il faut retenir
A noter que le serveur DNS n’écoute pas sur l’IP publique mais seulement sur l’interface LAN.
Pour mener l’attaque, il faut le faire depuis un ordinateur du LAN.
Il n’est donc pas possible de planter une box depuis une attaque provenant d’internet.
Cela limite donc la portée… même si cela peut-être gênant avec des rigolos sur un réseau LAN.
Les chances de vulnérabilités sont très faibles (encore plus faibles si WIFI désactivé) , mais la box semble quand même être vulnérable par sa gestion du LAN avec la faille de dnsmasq.
Mais avant ça , il faudrait déjà que la personne malveillante entre dans nos domiciles ou craquent notre WIFI.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: vulnérabilité CVE-2017-14491
Bonjour,
Même erreur signalée par Avast sur box SFR !!!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: vulnérabilité CVE-2017-14491
Bonjour,
XD, Avast est la vulnérabilité extrême.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: vulnérabilité CVE-2017-14491
salut @Ancien Membre
@Ancien Membre a écrit :
Bonjour,
XD, Avast est la vulnérabilité extrême.
un jour Avast se considèrera lui même comme un logiciel malveillant
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: vulnérabilité CVE-2017-14491
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: vulnérabilité CVE-2017-14491
Bonjour
Est ce que le fait d'utiliser un VPN permet d'améliorer la sécurité ?