AVAST mi nahlásil na mém routru zranitelnost CVE-2017-14491

Na to je nejlepší rada, odinstalovat ten šmejd Avast.

Pokud má neaktualizovaný firmware na routeru, tak je nejlepší rada ten firmware zaktualizovat.

Jo, hned po odinstalaci toho Avastu :)

To je diskutabilní. Pokud uživatel díky Avastu zjistí, že má nějaký router, který je potřeba aktualizovat, tak mu ten Avast pomohl.

Jenže ten Avast běžně lže, ta hláška vůbec nemusí a pravděpodobně ani není pravdivá.

U této chyby Avast v 70% případech nelže. Toto hlášení berte vážně a firmware aktualizujte

Firmware mám od O2.Ptal jsem se na to proto O2 Guru a bylo mi sděleno, že o tom nic neví, tak ať se obrátím přímo na AVAST. /A prý nemám AVASTu moc věřit./

A to jsi jim nenapsal jakou verzi firmware máš?Co myslíš, že Ti mohou poradit?Ať to zaktualizuješ.

O2 Guru mi napsal toto: "V tom případě doporučuji se obrátit na AVAST a zjistit co jejich program k tomuto závěru vede. U nás žádný problém není."A toto: " Pokud by něco bylo potřeba na našem zařízení aktualizovat, tak taková věc proběhne automaticky a sama. Doporučím nebrat AVAST vážně."

A co teda vlastně chceš poradit, když Ti to Guru vysvětlil?Kdyby se to stalo mne, tak bych si ověřil jestli skutečně mám aktualizováno.

Kdyby se to stalo mě, tak bych v první řadě prověřil, jestli je to hlášení vůbec pravdivé, na což bych si u Avastu zrovna nevsadil.

Tak by Tě nezajímalo jestli nemáš neaktualizovaný firmware?Bez ohledu na to co hlásí Avast.

Firmware mám od O2 - je tzv. customizovaný.

To je pořád dokola. Věříš li, že guru to automaticky aktualizuje a tím máš nejnovější verzi. Tak to neřeš a doufej, že je to planý poplach.

Tak jsem na stránkách O2 našel firmware / říjen 2017/, tak se podívám do administrace routeru a zjistím jaký FW mám. /Pokud bude starší, tak aktualizuji /je to soubor .bin/.A ještě jsem se od nikoho z Vás /"odborníků"/ nedozvěděl co je to za zranitelnost. Popis pro "BFU".

Zajímalo, na to ale nepotřebuju Avast, aktuálnost FW síťových zařízení si hlídám sám. Navíc zrovna Avastu bych v tomto nevěřil vůbec.

Věřím, že Ty si to hlídáš. Ale odhaduji že tak 90% uživatelů netuší, že je to potřeba aktualizovat. Pokud jim to něco nebo někdo řekne tak to nějaký pozitivní smysl má.

Ano, za předpokladu, že by to byla pravda, o čemž se u Avastu dá s úspěchem pochybovat.

Ale to je přece v zásadě jedno jestli je to v tomto případě pravda.Ta situace přece není taková, že pokud tam není tato díra tak nemá aktualizovat.Aktualizovat má bez ohledu na hlášku. A je dobře, že ho něco vystraší. A tím tedy teď nemám na mysli tento konkrétní případ.Klidně by ten antivir mohl pravidelně zobrazovat: Aktualizoval jsi?

Jak to mám prověřit?Napsal jsem to na podporu TP-Linku a čekám na odpověď.

Podívej se do nastavení toho routeru jakou máš verzi a najdi jestli je to ta nejnovější.

Ještě jsem zde nedostal vysvětlení, co tato zranitelnost znamená.

On to může být planý poplach.Podle toho popisu ta vypadá na nějakou zranitelnost ve spojitosti s DNS.

Je to prý ve spojitosti s DNS. Ale co?

To, že vlezeš na nějaký pochybný server, ten začne na router posílat hromadu požadavků (DDoS) a zahltí ho tak, že přestane komunikovat s DNS a tobě nepojede internet. Popřípadě taková chyba, že na pochybné stránce dostane router nějaký divný příkaz a sám začne odesílat nesmyslné požadavky proti serveru DNS (a tvůj router se stane součástí botnetu).

Popis díry je zde: https://www.root.cz/zpravicky/google-odhalil-...

Já bych doporučil se na O2 guru (eufeminismus pro pologramotného brigádníka s minimální mzdou) zeptat, na jaké verzi firmwaru výrobce je firmware jejich routeru založen.

Díky za odpovědi.Na stránkách O2 jsem našel nový FW ke stažení /říjen 2017/, tak se podívám jaký mám a případně aktualizuji.

Chyba byla nalezena v říjnu 2017, takže je otázka, jestli O2 opravdu v říjnu jen předělalo opravený na svůj, nebo jeho předchozí verzi.

V routru mám FW: 0.9.1 0.0 v004a.0 Build 161011 Rel.42324nNa stránce O2 je FW: 0._9._1_0._0_up_Build_171017_Rel._31771n.binTak podle Build by měl být novější.

Ptal jsem se na to O2 Guru, a bylo mi sděleno, ať se obrátím na AVAST.CVE jsem napsal i na podporu TP-Linku.A Avastu jsem to nahlásil jako falešný poplach - není jiná možnost komunikace.Jsem zvědavý na odpověď. Tedy jestli vůbec nějakou dostanu.

A před tím než jsi psal na všechny strany jsi se koukl jestli máš nejnovější firmware na tom routeru?

Firmware mám od O2 a řekli mi, kdyby byl nový firmware, tak by ho zaktualizovali. / O2 Guru. /

Před cca dvaceti lety byl Avast slušný AV. Neplašil zbytečně a jeho jednoduchá verse byla gratis za každoroční registraci. Asi před pěti lety spustili otravnou a agresivní obchodní politiku a mnoho falešných poplachů a tak jsem se ho zbavil. Nahradil jsem ho německou Avirou a je klid. A všem známým jsem Avast zlikvidoval a taktéž nahradil Avirou. Všeobecná spokojenost.

Aviru jsem zkoušel a měla daleko víc planých poplachů než Avast.

Avast

Máš několik možností. Můžeš zkusit aktualizovat firmware. Nebo na routeru vypni DNS. A nebo si v PC nastav adresu DNS na nějaký veřejný a neřeš to.

Dobry den, tuto zranitelnost objevil googlezeroproject: https://security.googleblog.com/2017/10/behind-masq-yet-m... Kazdy dnsmasq server s verzi nizsi nez 2.78 je zranitelny na RCE (remote code execution) zranitelnosti. Utocnik tim muze na router nainstalovat svuj malware (v pripade ze by se dostal do vasi site). Verzi DNS na vasem routeru si muzete overit pomoci tohoto prikazu:nslookup -type=txt -class=chaos version.bind [ROUTER IP]ISP a obecne vyrobci routeru nevi, ze jim na routerech bezi neaktualni DNS daemon. Pokud patch neni, tuto zranitelnost ignorujte.