Beantwoorden
Lqrj
Professional Beetjesweter
Berichten: 8
Mooi, mooi! Primeur! It's your fourth party! Pageturner!

Wat betekent de melding CVE-2017-14491?

Ik krijg steeds de melding dat ik niet op mijn thuis netwerk zit.. na wat zoeken op mijn pc ben ik bij de melding gekomen : dnsmasq heap buffer overflow vulnerability

Severity: high  

Reference: CVE-2017-14491

 

Wat betekent dit allemaal? 

Kan ik iets doen om toch op optimaal gebruik te maken van mijn internet terug?

0 Likes
12 reacties
M_016
Experienced Veelweter
Berichten: 228
De magic number! Even demarreren... Een bus vol! Warming up?

Wat betekent de melding CVE-2017-14491?

Ter info:

https://www.security.nl/posting/533560/Google+vindt+kwetsbaarheden+in+dns-software+Dnsmasq

https://community.ziggo.nl/internetverbinding-102/connectbox-vatbaar-voor-buffer-overflow-attack-fir...

 

De firmware van bv. "de witte modem" is blijkbaar niet up to date (2.57 -> 2.78 of 2.79)

Ik vermoed evenwel dat uw probleem zich elders situeert en u uw PC/modem instellingen moet controleren/aanpassen (hebt u bv. nog eventueel nog een probleem als u uw PC via kabel aansluit?)

0 Likes
Lqrj
Professional Beetjesweter
Berichten: 8
Mooi, mooi! Primeur! It's your fourth party! Pageturner!

Wat betekent de melding CVE-2017-14491?

Heb Telenet gebeld en ze hebben allerlei testen gedaan.de modem geeft verschillende storingen aan en krijg amper met de speed test 3 qua download. Upload 8/9. Er komt een technieker langs. Bedankt voor je antwoord.groetjes

Els77
Freshman Beetjesweter
Berichten: 2
Primeur! It's your second party! Gelezen en goedgekeurd! De kop is eraf!

Wat betekent de melding CVE-2017-14491?

als ik dit intyp "nslookup -type=txt -class=chaos version.bind ROUTER_IP"

 

Krijg ik dit als antwoord "nslookup -type=txt -class=chaos.bind ROUTER_IP
unknown query class: chaos.bind
Server:  roes01.dnsresv6.prd.telenet-ops.be
Address:  2a02:1800:100::45:1

*** roes01.dnsresv6.prd.telenet-ops.be can't find ROUTER_IP: Non-existent domain"

0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5214
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Wat betekent de melding CVE-2017-14491?


@Els77schreef:

als ik dit intyp "nslookup -type=txt -class=chaos version.bind ROUTER_IP"

 

Krijg ik dit als antwoord "nslookup -type=txt -class=chaos.bind ROUTER_IP
unknown query class: chaos.bind
Server:  roes01.dnsresv6.prd.telenet-ops.be
Address:  2a02:1800:100::45:1

*** roes01.dnsresv6.prd.telenet-ops.be can't find ROUTER_IP: Non-existent domain"


Ik zie niet echt waarom dit relevant zou zijn. (?) Mis ik iets of heb je het over een ander probleem?


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Els77
Freshman Beetjesweter
Berichten: 2
Primeur! It's your second party! Gelezen en goedgekeurd! De kop is eraf!

Wat betekent de melding CVE-2017-14491?

DnsMasq heap buffer overflow vulnerability


Severity: High

Reference: CVE-2017-14491 | Google Security Blog

Description:
The affected device's DNS service is running an outdated version of the DnsMasq software which is known to have a heap buffer overflow vulnerability. A remote attacker can gain control of your network device and your Internet connection by sending malformed DNS packets to the device. It allows the attacker to intercept connections and perform a traffic hijack, or execute arbitrary code with unrestricted privileges as well as access all important and private data stored on the device -- your device login/password combination, your Wi-Fi password, and your configuration data.

Impact:
Any device connected to your network, including computers, phones, tablets, printers, security cameras, or any other networked device in your home or office network, may have an increased risk of compromise.

Recommendation:
The issue was fixed in DnsMasq software version 2.78, released in October 2017.

To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer.

If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. We also advise you not to visit suspicious websites or run software from questionable sources.

t619073
Experienced Beetjesweter
Berichten: 3
Hoort wie klopt daar? Leesclubje starten? It's your fifth party! Primeur!

Wat betekent de melding CVE-2017-14491?

geachte, ik krijg juist hetzelfde berich als ik een netwerk scan doe. als ik bij telenet bel zeggen ze dat er toch ergens iets verkeerd loopt met mijn netwerk maar dat I P adres is wel hetzelfde als ik me niet vergis. een I P  adres van de modem/router is toch ,,,.,,,.0.1 en niet iets anders. andere adressen bij mij zijn volledig in orde. dus moet er toch iets verkeerd lopen met jullie netwerk van de modem/router

0 Likes
M_016
Experienced Veelweter
Berichten: 228
De magic number! Even demarreren... Een bus vol! Warming up?

Wat betekent de melding CVE-2017-14491?

Zie mijn commentaar en dat van Els77 …. alhoewel Telenet helpdesk - na telefonisch contact en doorschakeling (met 2e lijn ?) - mij al weken (2  maand?) geleden geschreven heeft dat het probleem opgelost werd, zie ik met mijn eigen ogen dat de dnsmasq  versie van de witte HGW nog steeds 2.57 is ...

= er is nog steeds een Telenet modem/router (beveiligings)probleem, in hoeverre het  "problematisch/dramatisch" is laat ik evenwel in het midden ...

0 Likes
t619073
Experienced Beetjesweter
Berichten: 3
Hoort wie klopt daar? Leesclubje starten? It's your fifth party! Primeur!

Wat betekent de melding CVE-2017-14491?

geachte, ik deze morgen een telefoontje gehad van telenet zelf en ze zijn daarvan op de hoogte. ze zijn ervoor aan het kijken hoe het ermee is en hoe ze het kunnen oplossen aangezien ik die melding ook krijg bij het scannen van mijn thuisnetwerk.

dus even geduld, dit zal wel met tijd opgelost worden

mvg

yannick

t619073
Experienced Beetjesweter
Berichten: 3
Hoort wie klopt daar? Leesclubje starten? It's your fifth party! Primeur!

Wat betekent de melding CVE-2017-14491?

ik heb juist met telenet gebeld en het is omdat ik met een AVAST anti virus programma zit dus bevelen ze het internet security pak van hen te installeren en dat zou opgelost zijn

igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Wat betekent de melding CVE-2017-14491?

Ik onthou vooral die tekst die onderaan de topic van vraagsteller staat:

If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. We also advise you not to visit suspicious websites or run software from questionable sources.

 
 


  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
sb
Professional Superweter
Professional Superweter
Berichten: 5214
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Wat betekent de melding CVE-2017-14491?


@t619073@  schreef:

ik heb juist met telenet gebeld en het is omdat ik met een AVAST anti virus programma zit dus bevelen ze het internet security pak van hen te installeren en dat zou opgelost zijn


In Avast Free Antivirus zou je enkel File Shield, Behavior Shield en Web Shield moeten gebruiken. Al de rest (en zeker de "tools") mag je gerust uitschakelen. Avast is gratis en Internet Security Pack kost je alleen maar geld...


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
SaLvano
Freshman Weetjeslezer
Berichten: 1
De kop is eraf! It's your first party!

Wat betekent de melding CVE-2017-14491?

WEL luisterd het is een bufferoverflow daarmee zenden ze packetten tot de modem een bufffer probleem veroorzaakt doordit gebeuren kunnen ze op een bepaald moment een packet zenden die met malware geinfect is ! en hop explotation is gebeurt ze hebben toegang achter uw modem ! met veele groeten Belgische Staatsveiligheid , ze gaan dit nooit oplossen want het is hun deur !

0 Likes