Avast CVE-2017-14491
Bardes
Messages postés
31
Statut
Membre
-
brupala Messages postés 111108 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 111108 Date d'inscription Statut Membre Dernière intervention -
Lorsque je fait une analyse réseau avec Avast celui-ci m indique problème avec mon modem CVE-2017-14491.
Je suis chez Proximus et possède une box 3. Merci pour votre aide.
Je suis chez Proximus et possède une box 3. Merci pour votre aide.
A voir également:
- Cve201714491 bbox
- Mes photos google 2017 - Guide
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Office 2017 - Télécharger - Suite bureautique
- Avast clear - Télécharger - Antivirus & Antimalwares
- Xvid video codec 2017 - Télécharger - Conversion & Codecs
11 réponses
Résumé de la discussion
Le problème porte sur une alerte Avast indiquant une faille CVE-2017-14491 affectant le routeur fourni par Proximus, liée à DNSmasq, et impliquant une vulnérabilité exploitable dans le réseau local.
Plusieurs réponses suggèrent que le souci dépend du firmware et des mises à jour opérateur, Avast interprétant parfois mal l’alerte et qu’il faut privilégier les mises à jour constructeur plutôt que des nettoyages antivirus.
D'autres échanges rappellent que la faille concerne le réseau local et peut nécessiter une mise à jour du DNSmasq ou du firmware, et non une intervention côté Internet.
En cas d’incertitude, il est prudent de vérifier avec le fournisseur l’existence d’un correctif et la version du firmware, certaines références pointant vers DNSmasq 2.78 et ses corrections.
Salut,
Ce serait bien que Avast fasse correctement son boulot sur le PC au lieu d'aller voir ailleurs des trucs qui ne le regardent pas et qu'il ne maîtrise pas.
Ce serait bien que Avast fasse correctement son boulot sur le PC au lieu d'aller voir ailleurs des trucs qui ne le regardent pas et qu'il ne maîtrise pas.
Allô brupala,
Ton commentaire m'intrigue ? Pourrais-tu expliquer ce que tu écris. Tu sembles en savoir plus, cela pourrait aider les personnes touchés par cette problématique.
De ce que je sais, Avast a implanter dans sa dernière mis à jour,(12/02/2018) la détection de cette vulnérabilité, pour justement nous alerter. Car, cette vulnérabilité na pas été créé par Avast, elle a été découverte vers Octobre 2017. Je te place des liens d'informations :
1- https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04
2- https://access.redhat.com/security/cve/cve-2017-14491
3- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491
4- https://nvd.nist.gov/vuln/detail/CVE-2017-14491#vulnDescriptionTitle
Voilà.
Ton commentaire m'intrigue ? Pourrais-tu expliquer ce que tu écris. Tu sembles en savoir plus, cela pourrait aider les personnes touchés par cette problématique.
De ce que je sais, Avast a implanter dans sa dernière mis à jour,(12/02/2018) la détection de cette vulnérabilité, pour justement nous alerter. Car, cette vulnérabilité na pas été créé par Avast, elle a été découverte vers Octobre 2017. Je te place des liens d'informations :
1- https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04
2- https://access.redhat.com/security/cve/cve-2017-14491
3- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491
4- https://nvd.nist.gov/vuln/detail/CVE-2017-14491#vulnDescriptionTitle
Voilà.
Je répète:
Que avast se contente d'analyser correctement les machines où il est installé, pas les autres, pour moi c'est une intrusion sur le réseau, surtout si ça invente des erreurs pour te faire acheter une version payante, là on tombe dans l'escroquerie.
Bref, que chacun fasse son boulot, sans déborder sur ce qui ne le regarde pas.
Après, je n'utilise pas Avast et il ne m'intéresse pas plus que ça, juste qu'il ne faut pas qu'il sorte de ses compétences.
Que avast se contente d'analyser correctement les machines où il est installé, pas les autres, pour moi c'est une intrusion sur le réseau, surtout si ça invente des erreurs pour te faire acheter une version payante, là on tombe dans l'escroquerie.
Bref, que chacun fasse son boulot, sans déborder sur ce qui ne le regarde pas.
Après, je n'utilise pas Avast et il ne m'intéresse pas plus que ça, juste qu'il ne faut pas qu'il sorte de ses compétences.
Allô rossi46du77,
C'est ce que beaucoup ont pensé, mais même avec les versions payantes, cette vulnérabilité apparaît !
Elle n'est pas seulement détecté avec SmatScan, mais aussi avec l'analyse WI-FI Inspector, (qui est l'analyse de sécurité réseaux).
En lisant les liens que j'ai placé plus haut, tu verras que ce n'est pas Avast qui crée un Faux positif, cela a été détecté par des firmes de sécurité internet.
Oui, la clé WI-FI doit être en WPA, mais plus en WPA2-CCMP (la plus sécurisé). C'est ce que j'ai comme clé et même là, la vulnérabilité est présente. Car en lisant bien, il est indiqué que la faille est la version dnsmasq.
C'est ce que beaucoup ont pensé, mais même avec les versions payantes, cette vulnérabilité apparaît !
Elle n'est pas seulement détecté avec SmatScan, mais aussi avec l'analyse WI-FI Inspector, (qui est l'analyse de sécurité réseaux).
En lisant les liens que j'ai placé plus haut, tu verras que ce n'est pas Avast qui crée un Faux positif, cela a été détecté par des firmes de sécurité internet.
Oui, la clé WI-FI doit être en WPA, mais plus en WPA2-CCMP (la plus sécurisé). C'est ce que j'ai comme clé et même là, la vulnérabilité est présente. Car en lisant bien, il est indiqué que la faille est la version dnsmasq.
@ Bardes, je comprends bien que nos FAI, logiquement sont mis à jour continuellement, et c'est là où, la compréhension, devient incompréhensible ? Personnellement, ma version est 2.55 et devrait être 2.78 au moins. Car à partir de la version 2.78, la vulnérabilité est corrigé. Pas évident tout cela.
Bien entendu, on pense que c'est Avast le problème, mais, je me répète, ce n'est pas Avast qui a découvert la vulnérabilité en Octobre 2017 !
Bien entendu, on pense que c'est Avast le problème, mais, je me répète, ce n'est pas Avast qui a découvert la vulnérabilité en Octobre 2017 !
C’est tout simplement des infos bidons afin de te pousser à prendre une version payante. L’analyse réseau comme les autres options dans le smartscan sont bidons. Il faut se contenter de faire un analyse antivirus (depuis le bon menu) et non lancer smartscan.
Pour mon expérience perso, c’est « la clé wifi du routeur est mal protégée, utilisez une clé en wpa2 » Or elle l’est.
Pour être tranquille, commence une désinstallation et il proposera de réparer, modifier, desinstaller ... fais modifier et décoche tous les programmes inutiles. C’est à dire tous, sauf ce à quoi il est prévu, l’antivirus.
Pour mon expérience perso, c’est « la clé wifi du routeur est mal protégée, utilisez une clé en wpa2 » Or elle l’est.
Pour être tranquille, commence une désinstallation et il proposera de réparer, modifier, desinstaller ... fais modifier et décoche tous les programmes inutiles. C’est à dire tous, sauf ce à quoi il est prévu, l’antivirus.
Salut,
Avast! détecte aussi CVE-2017-14491 sur ma Livebox.
Dans mon cas, elle est bien vulnérabilité et il est possible de perturber le fonctionnement de la box/connexion internet.
Donc ce n'est pas Avast! qui retourne des alertes exagérées ou erronées.
Plus d'informations : https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/
Avast! détecte aussi CVE-2017-14491 sur ma Livebox.
Dans mon cas, elle est bien vulnérabilité et il est possible de perturber le fonctionnement de la box/connexion internet.
Donc ce n'est pas Avast! qui retourne des alertes exagérées ou erronées.
Plus d'informations : https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/
heuuu je ne comprends pas trop pourquoi tu réagis comme cela.
Tu réagis comme si Avast! t'avait attaqué personnellement Oo
Perso, je trouve ça bien... et ce n'est pas une question de droit.
Qu'ils contrôlent un routeur en plus d'un ordinateur pour sécuriser tout cela et prévenir l'utilisateur quand il y a des problèmes de sécurité, c'est plutôt bénéfique.
Surtout que les routeurs sont de plus en plus visés.
Tu réagis comme si Avast! t'avait attaqué personnellement Oo
Perso, je trouve ça bien... et ce n'est pas une question de droit.
Qu'ils contrôlent un routeur en plus d'un ordinateur pour sécuriser tout cela et prévenir l'utilisateur quand il y a des problèmes de sécurité, c'est plutôt bénéfique.
Surtout que les routeurs sont de plus en plus visés.
Non, c'est malsain de foutre les chocottes inutilement à un utilisateur pour un problème qu'il ne pourra pas corriger et pour un problème de cache dans qui est sensible à une attaque en Deny de service qui ne peut arriver que du réseau local, le tout en lui parlant de sécurité WiFi pour mieux affoler la populasse parce que wifi c'est nébuleux et mystérieux.
Les mots de passe admin par défaut, c'est ça le vrai problème qui génère les réseaux de routeurs zombies.
Justement Orange a fait in effort sur les lbx pour ne soit plus unique ces dernières années.
Un mot de passe admin aléatoire et une étiquette sur le machin, là c'est un plus.
c'est ce que je dis:
Que Avast s'occupe de ça en priorité pas de ce qui se passe chez les voisins, un routeur CPE et encore plus une box restent des voisins.
Justement Orange a fait in effort sur les lbx pour ne soit plus unique ces dernières années.
Un mot de passe admin aléatoire et une étiquette sur le machin, là c'est un plus.
tu choppes un malware sur le PC qui exploite la vuln et voila.
c'est ce que je dis:
Que Avast s'occupe de ça en priorité pas de ce qui se passe chez les voisins, un routeur CPE et encore plus une box restent des voisins.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C’est tout simplement des infos bidons afin de te pousser à prendre une version payante.
--------------------------------------------------------------------------------
c'est toi qui est bidon comme tu dis, car j'ai avast premium, et pour plus de securité encore avast antivirus
les 2 je les aient payés
pourtant ca me marque la meme erreur
--------------------------------------------------------------------------------
c'est toi qui est bidon comme tu dis, car j'ai avast premium, et pour plus de securité encore avast antivirus
les 2 je les aient payés
pourtant ca me marque la meme erreur
Voir mon intervention précédente et notamment la vidéo donnée dans le lien.
Tout y est expliqué.
Prendre la version Premium pour cette alerte ne résout rien.
Après on est d'accord, Avast! a une politique commercial de plus en plus pénible.
Genre pour refourguer Avast! Cleanup ou le DriverUpdate qui sert à rien......
Voir mon avis sur cette page : https://www.malekal.com/avast-cleanup-premium/
Tout y est expliqué.
Prendre la version Premium pour cette alerte ne résout rien.
Après on est d'accord, Avast! a une politique commercial de plus en plus pénible.
Genre pour refourguer Avast! Cleanup ou le DriverUpdate qui sert à rien......
Voir mon avis sur cette page : https://www.malekal.com/avast-cleanup-premium/
bonjour a tous
depuis mon dernier message, j'ai l'option vpn gratuite non renouvelé, et quand il fait une recherche via smartscan
et il s'avere qu'il demande l'activation de vpn payante
donc je tiens a m'excuser aupres de rossi46du77 pour cause de trolling, je pensais que avast etait different des autres et non, business a donf donc
prochaine fois j'active uniquement que l'antivirus, et le gestionnaire de mot de passe
depuis mon dernier message, j'ai l'option vpn gratuite non renouvelé, et quand il fait une recherche via smartscan
et il s'avere qu'il demande l'activation de vpn payante
donc je tiens a m'excuser aupres de rossi46du77 pour cause de trolling, je pensais que avast etait different des autres et non, business a donf donc
prochaine fois j'active uniquement que l'antivirus, et le gestionnaire de mot de passe
Bonjour,
Non l'alerte n'est pas bidon. La faille de sécurité est due à un défaut de mise à jour du Dnsmasq du routeur. Il faut bien la version 2.78.
Le signalement de la vulnérabilité CVE-2017-14491 n'est PAS un délire d'Avast.
J'ai le même pb avec une box SFR depuis qq temps et une rapide recherche sur le net me permet de constater que ce pb est déjà signalé sur le forum d'entraide SFR depuis ....mars !
Autant dire que SFR ne se presse pas pour régler le pb !
Non l'alerte n'est pas bidon. La faille de sécurité est due à un défaut de mise à jour du Dnsmasq du routeur. Il faut bien la version 2.78.
Le signalement de la vulnérabilité CVE-2017-14491 n'est PAS un délire d'Avast.
J'ai le même pb avec une box SFR depuis qq temps et une rapide recherche sur le net me permet de constater que ce pb est déjà signalé sur le forum d'entraide SFR depuis ....mars !
Autant dire que SFR ne se presse pas pour régler le pb !
Salut,
On ne dit pas que c'est bidon, mais que Avast se mêle de produits qu'il n'a pas à contrôler, dans le domaine, c'est contre productif de se mêler de se qu'on ne maîtrise pas.
D'autant plus que la vulnérabilité n'existe que dans le réseau local, pas depuis l'internet.
C'est pour ça que les FAI ont bien d'autres priorités que de pousser des mises à jour pour ça.
On ne dit pas que c'est bidon, mais que Avast se mêle de produits qu'il n'a pas à contrôler, dans le domaine, c'est contre productif de se mêler de se qu'on ne maîtrise pas.
D'autant plus que la vulnérabilité n'existe que dans le réseau local, pas depuis l'internet.
C'est pour ça que les FAI ont bien d'autres priorités que de pousser des mises à jour pour ça.
J'ai le même problème et après plusieurs lecture et recherche, voici le site qui résume mieux le problème.
(https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/
En gros y a rien à faire, il faut attendre que la compagnie du votre router (Linksys, Dlink, Netgear, etc...) update le firmware de votre model de router
Et naturellement il n'y aura jamais d'update pour les vieux model...
(https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/
En gros y a rien à faire, il faut attendre que la compagnie du votre router (Linksys, Dlink, Netgear, etc...) update le firmware de votre model de router
Et naturellement il n'y aura jamais d'update pour les vieux model...
2 jours à essayer de régler ce point qui apparemment n'en était pas un .
Tu peux aller voir sur le forum de AVAST en français un sujet a été ouvert pour ce problème.
lien du Forum : https://forum.avast.com/index.php?board=23.0
Titre du sujet : Message avec WI-FI Inspector
Voilà en souhaitant que cette réponse te soit utile.