Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Nätverk och datorkommunikation

Utdaterad router - sårbarhet upptäckt

Svara
2018-12-19, 19:12
  #1
rickydickie
Medlem
Införskaffade en av min ISP rekommenderad router och skannade datorn precis med Avast. Avast upptäckte följande sårbarhet på min router:

Citat:
Ursprungligen postat av Avast
DnsMasq heap buffer overflow vulnerability

Severity: High

Reference: CVE-2017-14491 | Google Security Blog

Description:
The affected device's DNS service is running an outdated version of the DnsMasq software which is known to have a heap buffer overflow vulnerability. A remote attacker can gain control of your network device and your Internet connection by sending malformed DNS packets to the device. It allows the attacker to intercept connections and perform a traffic hijack, or execute arbitrary code with unrestricted privileges as well as access all important and private data stored on the device -- your device login/password combination, your Wi-Fi password, and your configuration data.

Impact:
Any device connected to your network, including computers, phones, tablets, printers, security cameras, or any other networked device in your home or office network, may have an increased risk of compromise.

Recommendation:
The issue was fixed in DnsMasq software version 2.78, released in October 2017.

To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer.

If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. We also advise you not to visit suspicious websites or run software from questionable sources.

Följande kommando i cmd visar att routern minsann kör en lägre version än 2.78:

Kod: 
nslookup -type=txt -class=chaos version.bind 192.168.1.1

Detta är väldigt oroväckande. Jag vill inte använda en sårbar router.

Vet ni någonting mer om vad jag själv kan göra för att åtgärda problemet - eller hänger det helt på att min ISP lägger ut en uppdatering? Tror ni jag kan ringa min ISP och tvinga de att ta tillbaka den?

Blir faktiskt jävligt upprörd, routern var då fan inte billig heller. Nästa gång blir det kvalitetsköp i butik!
Citera
2018-12-19, 19:20
  #2
Mia-Rovy
Medlem
Mia-Rovys avatar
Din ISP har inget som helst ansvar här. Men du kan använda din ångerrätt om du vill.

Det är ditt ansvar att hålla din mjukvara uppdaterad. Förmodligen så finns det en knapp där det står "Update" i din routers interface
Citera
2018-12-19, 19:39
  #3
rickydickie
Medlem
Citat:
Ursprungligen postat av Mia-Rovy
Din ISP har inget som helst ansvar här. Men du kan använda din ångerrätt om du vill.

Det är ditt ansvar att hålla din mjukvara uppdaterad. Förmodligen så finns det en knapp där det står "Update" i din routers interface

Inget som helst ansvar? Det är ju den routern de står bakom och erbjuder sina kunder.

Nu försöker jag komma åt min router men det behövs såklart inloggningsuppgifter.

Detta har jag inte tillgång till, och jag har testat lite olika kombinationer av användarnamn/lösenord. Hur kommer man åt dessa uppgifter?
Citera
2018-12-19, 19:41
  #4
Skatteskolk
Medlem
Skatteskolks avatar
Citat:
Ursprungligen postat av rickydickie
Inget som helst ansvar? Det är ju den routern de står bakom och erbjuder sina kunder.

Nu försöker jag komma åt min router men det behövs såklart inloggningsuppgifter.

Detta har jag inte tillgång till, och jag har testat lite olika kombinationer av användarnamn/lösenord. Hur kommer man åt dessa uppgifter?

Vad har du för router?
Citera
2018-12-19, 19:46
  #5
rickydickie
Medlem
Citat:
Ursprungligen postat av Skatteskolk
Vad har du för router?

Nu har jag tillgång.
Citera
2018-12-19, 19:49
  #6
rickydickie
Medlem
Det finns inte heller någon möjlighet till uppdatering via interfacet.
Citera
2018-12-19, 19:52
  #7
Skatteskolk
Medlem
Skatteskolks avatar
Citat:
Ursprungligen postat av rickydickie
Det finns inte heller någon möjlighet till uppdatering via interfacet.

Vad är det för router? Det finns tredjepartsfirmware till vissa populära routrar från ASUS, Linksys.
Citera
2018-12-19, 19:56
  #8
Hominem
Medlem
Om det inte går att uppdatera routern och det inte går att ångra köpet så är väl nästa alternativ att försöka reklamera produkten. Det verkar ju finnas kända fel på den.
Citera
2018-12-19, 20:50
  #9
vhe
Moderator
vhes avatar
Hur man uppdaterar sin router kan nog inte betraktas som en IT-säkerhetsfråga.

IT-säkerhet: allmänt --> Nätverk: hårdvara
/Moderator
Citera
2018-12-20, 01:23
  #10
xiz
Medlem
Jag skulle saga: Behall den informationen om hur den ar sarbar (om det nu inte ar publikt redan da, da spelar det ju ingen roll men men...) och antingen utnyttja det pa vilket satt som (egentligen) ELLER byt den informationen mot nagon lika vardefull.

EDIT: Eller om du kan koda (och det inte ar publikt redan med sarbarheten), koda en exploit och salj den XD.
__________________
Senast redigerad av xiz 2018-12-20 kl. 01:27.
Citera
2018-12-20, 07:58
  #11
PeterNoster
Medlem
PeterNosters avatar
Det står ju här vad du ska göra. Hade du avslöjat den stora hemligheten om vilken device det gäller hade man ju kunnat hjälpa till.

Citat:
To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer.


Netgear R7000:
https://community.netgear.com/t5/Nig...e/td-p/1536827

Citat:
I am happy to report that Netgear has fixed this with the latest update applied to my router. I updated about 5 days ago (regular update push from Netgear, not by manual download method) to version V1.0.9.34_10.2.36 and now Avast does not complain about dnsmasq and nslookup reports "dnsmasq-2.78".
__________________
Senast redigerad av PeterNoster 2018-12-20 kl. 08:17.
Citera
2018-12-21, 15:59
  #12
hash
Medlem
hashs avatar
Citat:
Ursprungligen postat av rickydickie
Det finns inte heller någon möjlighet till uppdatering via interfacet.

Om det inte går att uppdatera firmware, då skulle jag kasta ut routern.
Skit från ISP helt enkelt.
Beträffande exploiten så är den välkänd och alla vettiga routerleventörer har gjort en uppdatering på detta.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback