Vastattu

KOTIBOKSISSA TIETOTURVARISKI!

  • 21 helmikuu 2018
  • 8 kommenttia
  • 845 katselukerrat

avast ilmoittaa näin:
Description:
The affected device's DNS service is running an outdated version of the DnsMasq software which is known to have a heap buffer overflow vulnerability. A remote attacker can gain control of your network device and your Internet connection by sending malformed DNS packets to the device. It allows the attacker to intercept connections and perform a traffic hijack, or execute arbitrary code with unrestricted privileges as well as access all important and private data stored on the device -- your device login/password combination, your Wi-Fi password, and your configuration data.

Impact:
Any device connected to your network, including computers, phones, tablets, printers, security cameras, or any other networked device in your home or office network, may have an increased risk of compromise.

Recommendation:
The issue was fixed in DnsMasq software version 2.78, released in October 2017.

To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer.

If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. We also advise you not to visit suspicious websites or run software from questionable sources.

Koska Elisa päivittää modeemien ohjelmiston vai joutuuko tässä ostamaan uuden boksin jotta ei taritse huolehtia tietoturvasta?

DnsMasq 2.78 julkaistu kuitenkin yli puoli vuotta sitten.

Kiitos.
icon

Vastauksen tähän kysymykseen jakoi ninjatar 21 helmikuu 2018, 14:13

Moikka elisapalst44 ja tervetuloa Palstalle!

Meiltä ostetut modeemit päivittyy automaattisesti. Uusimmat pävitykset voit tarkastaa modeemisi oman asiakastukisivun kautta. Esimerkiksi Zyxel WMG3925 -laitteen tiedot ja uusimmat päivitykset näkyy täältä: https://elisa.fi/asiakaspalvelu/aihe/laajakaista/ohje/kotiboksi-vmg3925/ . Voidaan vielä varmistaa etänä, että modeemillasi on uusin ohjelmisto. 🙂 Voit laittaa modeemin sarjanumeron profiilisi tietoihin, tai yksityisviestillä meille esim Facebookin kautta.
Katso alkuperäinen viesti

8 kommenttia

Käyttäjätaso 5
Kunniamerkki +2
Moikka elisapalst44 ja tervetuloa Palstalle!

Meiltä ostetut modeemit päivittyy automaattisesti. Uusimmat pävitykset voit tarkastaa modeemisi oman asiakastukisivun kautta. Esimerkiksi Zyxel WMG3925 -laitteen tiedot ja uusimmat päivitykset näkyy täältä: https://elisa.fi/asiakaspalvelu/aihe/laajakaista/ohje/kotiboksi-vmg3925/ . Voidaan vielä varmistaa etänä, että modeemillasi on uusin ohjelmisto. 🙂 Voit laittaa modeemin sarjanumeron profiilisi tietoihin, tai yksityisviestillä meille esim Facebookin kautta.
modeemi on päivitetty. uusimmassa päivityksessä on tietoturvariski. se oli pointti. ja kiitosta vaan.
Morjes,

Olen ihmetellyt samaa ongelmaa itselläni. Avastin virustorjunta ohjelma ilmoittaa tarkastuksessa tuota DNS tietoturva hälyytystä. Itselläni VMG3925-B10B_Elisa8 päivitys tällä hetkellä ZyXEL Kotiboksi VMG3925:ssa. Saisiko uusimman päivityksen myös JOS ongelma vaikka ratkeaisi?
Käyttäjätaso 4
Kunniamerkki
Elisa9 on uusin versio kyseiselle modeemille. Päivitys onnistuu lisäämällä täällä OmaYhteisössä profiiliisi asiakasnumerosi (näkyy vain moderaattoreille), niin saadaan päivitys laitettua tulemaan. Vastailethan täällä, kun asiakasnumero on lisätty niin OmaYhteisö-tiimi pääsee päivityksen tekemään. 🙂
Asiakasnumero pitäisi löytyä jo tiedoistani 🙂
Käyttäjätaso 7
Kunniamerkki +3
Asiakasnumero pitäisi löytyä jo tiedoistani :)
Lisäätkö vielä tuon modeemin sarjanumeron Omiin muistiinpanoihin niin tulee varmasti oikealle laitteelle? 🙂

Asiakasnumero pitäisi löytyä jo tiedoistani :)Lisäätkö vielä tuon modeemin sarjanumeron Omiin muistiinpanoihin niin tulee varmasti oikealle laitteelle? :)

Lisätty! 🙂
Käyttäjätaso 7
Kunniamerkki +3
Pistin modeemille päivityksen tulemaan 🙂 Pitäisi olla puolessa tunnissa asentunut

Osallistu keskusteluun