Vastattu

DNSMasq varoitus

  • 15 toukokuu 2018
  • 1 kommentti
  • 412 katselukerrat

Hei vaan.

Tein Avastilla tarkistuksen ja se antoi lopuksi tällaisen varoituksen:

We have identified the following problem with your router or Wi-Fi hotspot device:

DnsMasq heap buffer overflow vulnerability
Severity: High

Reference: CVE-2017-14491 | Google Security Blog

Description:
The affected device's DNS service is running an outdated version of the DnsMasq software which is known to have a heap buffer overflow vulnerability. A remote attacker can gain control of your network device and your Internet connection by sending malformed DNS packets to the device. It allows the attacker to intercept connections and perform a traffic hijack, or execute arbitrary code with unrestricted privileges as well as access all important and private data stored on the device -- your device login/password combination, your Wi-Fi password, and your configuration data.

Impact:
Any device connected to your network, including computers, phones, tablets, printers, security cameras, or any other networked device in your home or office network, may have an increased risk of compromise.

Recommendation:
The issue was fixed in DnsMasq software version 2.78, released in October 2017.

To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer.

If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. We also advise you not to visit suspicious websites or run software from questionable sources.

Yritin mennä katsomaan paikallisen hallinnan kautta onko päivitykset kunnossa, mutta sepä ei antanutkaan sitä tehdä. Avaa vain tyhjää sivua olinpa kirjautuneena Oma Elisaan tai en. Onko tässä nyt aihetta huoleen? Minulla on siis käytössä Elisa Viihde ja sen mukana tulleet laitteet.

Kiitos etukäteen. 🙂
icon

Vastauksen tähän kysymykseen jakoi kv36 15 toukokuu 2018, 16:37

Jos vaikka ensiksi luet aiemman keskustelun aiheesta
https://palsta.elisa.fi/laajakaista-70/modeemin-vmg3925-b10b-tietoturvaongelma-510536

Jos em. keskustelu ei anna riittävän tarkkaa vastausta, voisit kertoa mm. sellaisen pikkutiedon kuin laite (merkki ja malli), jota ongelma koskee.
Katso alkuperäinen viesti

1 kommentti

Käyttäjätaso 7
Jos vaikka ensiksi luet aiemman keskustelun aiheesta
https://palsta.elisa.fi/laajakaista-70/modeemin-vmg3925-b10b-tietoturvaongelma-510536

Jos em. keskustelu ei anna riittävän tarkkaa vastausta, voisit kertoa mm. sellaisen pikkutiedon kuin laite (merkki ja malli), jota ongelma koskee.

Osallistu keskusteluun