» Poradna » Hardware

AVAST mi nahlásil na mém routru zranitelnost CVE-2017-14491

 | Microsoft Windows 10 IE 11.0

Antivirus AVAST mi dnes nahlásil na mém routru zranitelnost CVE-2017-14491.DNS - zařízení je zranitelné.Doporučuje aktualizaci firmware.Zde odkaz: http://cve.mitre.org/cgi-bin/cvename.cgiJedná se o: "Heap-based buffer overflow in dnsmasq before 2.78 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted DNS response."O CO SE JEDNÁ?Bohužel neumím anglicky a z popisu této zranitelnosti jsem nějak nepochopil o co se jedná.Prosím Vás o "polopatické" /a česky/ vysvětlení.Za vysvětlení Vám předem děkuji.

Odpovědi na otázku

 |   |  Android AppleMAC-Safari 5.0

Na to je nejlepší rada, odinstalovat ten šmejd Avast.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Pokud má neaktualizovaný firmware na routeru, tak je nejlepší rada ten firmware zaktualizovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Jo, hned po odinstalaci toho Avastu :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

To je diskutabilní. Pokud uživatel díky Avastu zjistí, že má nějaký router, který je potřeba aktualizovat, tak mu ten Avast pomohl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Jenže ten Avast běžně lže, ta hláška vůbec nemusí a pravděpodobně ani není pravdivá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 70.0.3538.102

U této chyby Avast v 70% případech nelže. Toto hlášení berte vážně a firmware aktualizujte

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Firmware mám od O2.Ptal jsem se na to proto O2 Guru a bylo mi sděleno, že o tom nic neví, tak ať se obrátím přímo na AVAST. /A prý nemám AVASTu moc věřit./

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

A to jsi jim nenapsal jakou verzi firmware máš?Co myslíš, že Ti mohou poradit?Ať to zaktualizuješ.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

O2 Guru mi napsal toto: "V tom případě doporučuji se obrátit na AVAST a zjistit co jejich program k tomuto závěru vede. U nás žádný problém není."A toto: " Pokud by něco bylo potřeba na našem zařízení aktualizovat, tak taková věc proběhne automaticky a sama. Doporučím nebrat AVAST vážně."

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

A co teda vlastně chceš poradit, když Ti to Guru vysvětlil?Kdyby se to stalo mne, tak bych si ověřil jestli skutečně mám aktualizováno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Kdyby se to stalo mě, tak bych v první řadě prověřil, jestli je to hlášení vůbec pravdivé, na což bych si u Avastu zrovna nevsadil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Tak by Tě nezajímalo jestli nemáš neaktualizovaný firmware?Bez ohledu na to co hlásí Avast.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Firmware mám od O2 - je tzv. customizovaný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

To je pořád dokola. Věříš li, že guru to automaticky aktualizuje a tím máš nejnovější verzi. Tak to neřeš a doufej, že je to planý poplach.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Tak jsem na stránkách O2 našel firmware / říjen 2017/, tak se podívám do administrace routeru a zjistím jaký FW mám. /Pokud bude starší, tak aktualizuji /je to soubor .bin/.A ještě jsem se od nikoho z Vás /"odborníků"/ nedozvěděl co je to za zranitelnost. Popis pro "BFU".

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Zajímalo, na to ale nepotřebuju Avast, aktuálnost FW síťových zařízení si hlídám sám. Navíc zrovna Avastu bych v tomto nevěřil vůbec.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Věřím, že Ty si to hlídáš. Ale odhaduji že tak 90% uživatelů netuší, že je to potřeba aktualizovat. Pokud jim to něco nebo někdo řekne tak to nějaký pozitivní smysl má.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Ano, za předpokladu, že by to byla pravda, o čemž se u Avastu dá s úspěchem pochybovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Ale to je přece v zásadě jedno jestli je to v tomto případě pravda.Ta situace přece není taková, že pokud tam není tato díra tak nemá aktualizovat.Aktualizovat má bez ohledu na hlášku. A je dobře, že ho něco vystraší. A tím tedy teď nemám na mysli tento konkrétní případ.Klidně by ten antivir mohl pravidelně zobrazovat: Aktualizoval jsi?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Jak to mám prověřit?Napsal jsem to na podporu TP-Linku a čekám na odpověď.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Podívej se do nastavení toho routeru jakou máš verzi a najdi jestli je to ta nejnovější.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Ještě jsem zde nedostal vysvětlení, co tato zranitelnost znamená.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

On to může být planý poplach.Podle toho popisu ta vypadá na nějakou zranitelnost ve spojitosti s DNS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Je to prý ve spojitosti s DNS. Ale co?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 67.0.3396.87

To, že vlezeš na nějaký pochybný server, ten začne na router posílat hromadu požadavků (DDoS) a zahltí ho tak, že přestane komunikovat s DNS a tobě nepojede internet. Popřípadě taková chyba, že na pochybné stránce dostane router nějaký divný příkaz a sám začne odesílat nesmyslné požadavky proti serveru DNS (a tvůj router se stane součástí botnetu).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 67.0.3396.87
 |   |  Microsoft Windows 8.1 Chrome 67.0.3396.87

Já bych doporučil se na O2 guru (eufeminismus pro pologramotného brigádníka s minimální mzdou) zeptat, na jaké verzi firmwaru výrobce je firmware jejich routeru založen.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Díky za odpovědi.Na stránkách O2 jsem našel nový FW ke stažení /říjen 2017/, tak se podívám jaký mám a případně aktualizuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 67.0.3396.87

Chyba byla nalezena v říjnu 2017, takže je otázka, jestli O2 opravdu v říjnu jen předělalo opravený na svůj, nebo jeho předchozí verzi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

V routru mám FW: 0.9.1 0.0 v004a.0 Build 161011 Rel.42324nNa stránce O2 je FW: 0._9._1_0._0_up_Build_171017_Rel._31771n.binTak podle Build by měl být novější.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Ptal jsem se na to O2 Guru, a bylo mi sděleno, ať se obrátím na AVAST.CVE jsem napsal i na podporu TP-Linku.A Avastu jsem to nahlásil jako falešný poplach - není jiná možnost komunikace.Jsem zvědavý na odpověď. Tedy jestli vůbec nějakou dostanu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

A před tím než jsi psal na všechny strany jsi se koukl jestli máš nejnovější firmware na tom routeru?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 IE 11.0

Firmware mám od O2 a řekli mi, kdyby byl nový firmware, tak by ho zaktualizovali. / O2 Guru. /

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Před cca dvaceti lety byl Avast slušný AV. Neplašil zbytečně a jeho jednoduchá verse byla gratis za každoroční registraci. Asi před pěti lety spustili otravnou a agresivní obchodní politiku a mnoho falešných poplachů a tak jsem se ho zbavil. Nahradil jsem ho německou Avirou a je klid. A všem známým jsem Avast zlikvidoval a taktéž nahradil Avirou. Všeobecná spokojenost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

Aviru jsem zkoušel a měla daleko víc planých poplachů než Avast.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 52.0

Taky jsem to měl ale avast mi to řekl česky a avast je vyborny neměl jsem snim nikdy žadne problemy a už ho mam hodně dlouho

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 67.0.3396.87

Koukám, že v Avastu pracují pologramoti co neumějí čárky a tečky. Trapná sebepropagace, hoši.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Jo a teď zkus tu o červené karkulce :D :D :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 68.0.3440.15

Avast je super, protože jde cestou vzdělávání uživatelů. Jak jinak by se uživatel naučil přeinstalovat operační systém, když mu ho Avast nabourá?Donutí uživatele učit se anglicky, když mu česky řekne nějaký kód, ale zbytek si musí uživatel najít na netu.Naučí uživatele telefonovat, organizovat si čas, aby vůbec zjistil, zda to, co mu Avast řekne má smysl.Nutí uživatele přemýšlet, protože se nemůže spoléhat na každou jeho výstrahu. Úmyslně mu předhazuje min. polovinu falešných poplachů a tím donutí uživatele vyhledávat a posuzovat, zda výstraha smysl má nebo ne, místo blbého klikání.Za mne Avast, jako vzdělávací nástroj doporučuji. Škoda, že to výrobce pořád prezentuje jako antivir.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Edge 17.17134

Avast

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

Máš několik možností. Můžeš zkusit aktualizovat firmware. Nebo na routeru vypni DNS. A nebo si v PC nastav adresu DNS na nějaký veřejný a neřeš to.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 67.0.3396.99

Dobry den, tuto zranitelnost objevil googlezeroproject: https://security.googleblog.com/2017/10/behind-masq-yet-m... Kazdy dnsmasq server s verzi nizsi nez 2.78 je zranitelny na RCE (remote code execution) zranitelnosti. Utocnik tim muze na router nainstalovat svuj malware (v pripade ze by se dostal do vasi site). Verzi DNS na vasem routeru si muzete overit pomoci tohoto prikazu:nslookup -type=txt -class=chaos version.bind [ROUTER IP]ISP a obecne vyrobci routeru nevi, ze jim na routerech bezi neaktualni DNS daemon. Pokud patch neni, tuto zranitelnost ignorujte.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: CGI, Zranitelnost, Denial of service, MITRE, Overflow


Určitě si přečtěte

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

** Nejmodernější český železniční tunel je prošpikovaný technologiemi ** Za tři tisíce koupíte počítač, který je překoná ** Seznamte se s Nvidia Jetson Nano

Jakub Čížek | 50

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 30

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

** Windows 10 tu jsou už čtyři roky, první verze dorazila 29. 7. 2015 ** Desítky měly nahradit neúspěšnou řadu Windows 8.x ** I po letech však systém budí emoce a zůstává kočkopsem

Jakub Čížek | 111

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 54



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF