Vastattu

Elisan kotiboxi -modeemissa haavoittuvuus CVE-2012-5958


Avast tietoturvaohjelmisto löysi Kotiboxista haavoittuvuuden CVE-2012-5958. Laitoin modeemin hallinnasta UPnP toiminnallisuuden pois päältä, mutta Avast on edelleen sitä mieltä, että modeemi on configuroitu väärin. Onko Avast väärässä vai miten tässä pitäisi toimia?

https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2013/haavoittuvuus-2013-019.html
icon

Vastauksen tähän kysymykseen jakoi Prinsessaponi 21 marraskuu 2017, 14:21

Elisan kautta toimitetut modeemit ovat tietoturvallisia ja jos suuria uhkia, viruksia tai vastaavia havaitaan niin laitteisiin pyydetään uutta ohjelmistoa laitevalmistajalta.
Se mihin Avast Free viittaa tuossa ilmoituksessa jää nyt kyllä hämärän peittoon. Joitakin Elisan modeemeista pystyy pingaamaan ja ne vastaavat kutsuun. Tulkitseeko Avast tämän ominaisuuden tietoturvariskiksi, sitä en osaa sanoa.

Viestintävirasto raportoi tietoturvauhkista ja ajantasaisia tietoja voi seurata heidän sivujensa kautta.

Katso alkuperäinen viesti

3 kommenttia

Käyttäjätaso 6
Kunniamerkki +3
Tuossa voisi kokeilla ensisijassa nappiresettiä modeemille (laitteen takaa 20 sek. painallus "reset"-napista). Jos sinulla on meiltä laajakaista, niin voisin myös tarkistaa modeemin ohjelmistoversion jos lisäät asiakasnumerosi palstaprofiiliisi, ja kuittaat tähän.
Modeemin ohjelmistoversio on päivitetty aina uusimpaan. En tajunnut kertoa sitä heti. Asiakasnumero on nyt lisätty. Jos resetti on teidän ainut korjauskeino, niin ei kannata vaivautua.
Käyttäjätaso 4
Kunniamerkki +1
Elisan kautta toimitetut modeemit ovat tietoturvallisia ja jos suuria uhkia, viruksia tai vastaavia havaitaan niin laitteisiin pyydetään uutta ohjelmistoa laitevalmistajalta.
Se mihin Avast Free viittaa tuossa ilmoituksessa jää nyt kyllä hämärän peittoon. Joitakin Elisan modeemeista pystyy pingaamaan ja ne vastaavat kutsuun. Tulkitseeko Avast tämän ominaisuuden tietoturvariskiksi, sitä en osaa sanoa.

Viestintävirasto raportoi tietoturvauhkista ja ajantasaisia tietoja voi seurata heidän sivujensa kautta.

Osallistu keskusteluun