De Netweters
annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

Wat betekent de melding CVE-2017-14491?

Beantwoorden
Highlighted
Professional Beetjesweter
Berichten: 8
Primeur! Mooi, mooi! Pageturner! Gelezen en goedgekeurd!

Ik krijg steeds de melding dat ik niet op mijn thuis netwerk zit.. na wat zoeken op mijn pc ben ik bij de melding gekomen : dnsmasq heap buffer overflow vulnerability

Severity: high  

Reference: CVE-2017-14491

 

Wat betekent dit allemaal? 

Kan ik iets doen om toch op optimaal gebruik te maken van mijn internet terug?

0 Likes
Beantwoorden
5 reacties
Experienced Meerweter
Berichten: 79
Follow the reader, reader! Tien op tien! En we zijn vertrokken! Goed bezig!

Ter info:

https://www.security.nl/posting/533560/Google+vindt+kwetsbaarheden+in+dns-software+Dnsmasq

https://community.ziggo.nl/internetverbinding-102/connectbox-vatbaar-voor-buffer-overflow-attack-fir...

 

De firmware van bv. "de witte modem" is blijkbaar niet up to date (2.57 -> 2.78 of 2.79)

Ik vermoed evenwel dat uw probleem zich elders situeert en u uw PC/modem instellingen moet controleren/aanpassen (hebt u bv. nog eventueel nog een probleem als u uw PC via kabel aansluit?)

0 Likes
Beantwoorden
Professional Beetjesweter
Berichten: 8
Primeur! Mooi, mooi! Pageturner! Gelezen en goedgekeurd!

Heb Telenet gebeld en ze hebben allerlei testen gedaan.de modem geeft verschillende storingen aan en krijg amper met de speed test 3 qua download. Upload 8/9. Er komt een technieker langs. Bedankt voor je antwoord.groetjes

Beantwoorden
Freshman Beetjesweter
Berichten: 2
Gelezen en goedgekeurd! Hi there! Primeur! Hallo! Welkom!

als ik dit intyp "nslookup -type=txt -class=chaos version.bind ROUTER_IP"

 

Krijg ik dit als antwoord "nslookup -type=txt -class=chaos.bind ROUTER_IP
unknown query class: chaos.bind
Server:  roes01.dnsresv6.prd.telenet-ops.be
Address:  2a02:1800:100::45:1

*** roes01.dnsresv6.prd.telenet-ops.be can't find ROUTER_IP: Non-existent domain"

0 Likes
Beantwoorden
sb Freshman Meesterweter
Freshman Meesterweter
Berichten: 1939
Jij bent een pro! Like a journalist. Jij #DTV. Goed bezig! Full speed writing!

@Els77schreef:

als ik dit intyp "nslookup -type=txt -class=chaos version.bind ROUTER_IP"

 

Krijg ik dit als antwoord "nslookup -type=txt -class=chaos.bind ROUTER_IP
unknown query class: chaos.bind
Server:  roes01.dnsresv6.prd.telenet-ops.be
Address:  2a02:1800:100::45:1

*** roes01.dnsresv6.prd.telenet-ops.be can't find ROUTER_IP: Non-existent domain"


Ik zie niet echt waarom dit relevant zou zijn. (?) Mis ik iets of heb je het over een ander probleem?

  Bjørn (sb) | Krak
  This message represents the official view of the voices in my head.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden
Freshman Beetjesweter
Berichten: 2
Gelezen en goedgekeurd! Hi there! Primeur! Hallo! Welkom!

DnsMasq heap buffer overflow vulnerability


Severity: High

Reference: CVE-2017-14491 | Google Security Blog

Description:
The affected device's DNS service is running an outdated version of the DnsMasq software which is known to have a heap buffer overflow vulnerability. A remote attacker can gain control of your network device and your Internet connection by sending malformed DNS packets to the device. It allows the attacker to intercept connections and perform a traffic hijack, or execute arbitrary code with unrestricted privileges as well as access all important and private data stored on the device -- your device login/password combination, your Wi-Fi password, and your configuration data.

Impact:
Any device connected to your network, including computers, phones, tablets, printers, security cameras, or any other networked device in your home or office network, may have an increased risk of compromise.

Recommendation:
The issue was fixed in DnsMasq software version 2.78, released in October 2017.

To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer.

If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. We also advise you not to visit suspicious websites or run software from questionable sources.

Beantwoorden