Modeemin VMG3925-B10B tietoturvaongelma

  • 17 huhtikuu 2018
  • 15 kommenttia
  • 1120 katselukerrat

Modeemissa Firmware Elisa8_v511AARB7D0. Tietoturvaohjelma Avast ilmoittaa modeemin havoittuvuudesta ja kehoittaa päivittämään Firmware ohjelman.
Olen ostanut muutamia kuukausia sitten tämän modeemin Elisan teknillisen tuen suosituksesta, koska vanhassa modeemissa oli vastaava tietoturvaongelma.
Pyydän toiminta ohjeita. Lisään kuvakaappauksia Avastin ilmoituksesta

15 kommenttia

Käyttäjätaso 5
Kunniamerkki +2
Tuo Elisa8 on kyllä ajantasalla ja viimeisin ohjelmistopäivitys tuohon meidän kotiboxiin.

Mikäli jotain päivityksiä miettii, niin kannattaa tuo avastin ilmaisversio päivittää siihen maksulliseen versioon, suojannee lienee enemmän.
Käyttäjätaso 7
suojannee lienee enemmän.

Mitähän käytännössä tarkoittaa tuplapotentiaali? Mahdollisesti ei mitään?

Ei kannata antaa suosituksia, jos ei tiedä niiden paikkaansapitävyydestä. Tuskin se maksullinen Avast arvostaa yhtään sen enempää Elisan firmisversioiden ajantasaisuutta kuin maksutonkaan versio.


Elisa8 on kyllä ajantasalla ja viimeisin ohjelmistopäivitys

Viimeisin ja ajan tasalla on kaksi eri asiaa. Elisa8 firmis on julkaistu ennen kuin mainittu korjaus on julkaistu, joten on aika epätodennäköistä että Elisan alihankkijan alihankkijan intialaiset koodarit olisivat osanneet ennustaa mitä pitää korjata.
Käyttäjätaso 5
Kunniamerkki +2
Sitten pitää käyttää toista modeemia tai tietoturvaa, ettei tule noita ilmoituksia.
Käyttäjätaso 5
Kunniamerkki
Sitten pitää käyttää toista modeemia tai tietoturvaa, ettei tule noita ilmoituksia.
Tämä on mielestäni aika käsittämätön ja suorastaan edesvastuuton lausunto Elisan työntekijältä.

Tietoturvaongelma on siinä itse modeemin firmwaressa, jonka päivittämisestä vastaa Elisa (koska ei anna asentaa laitevalmistajan omia firmware-versioita, jotka useimmiten ovat paremmin ajan tasalla tietoturvareikien paikkauksen osalta).

Avastin päivittäminen maksulliseen versioon tai vaihtaminen johonkin toiseen ohjelmistoon ei edelleenkään poista sitä ongelmaa. Kyseinen tietoturva-aukko kun ei varsinaisesti edes ulotu käyttöjärjestelmän puolelle, vaan mahdollistaa suoraan sen modeemin tietojen kaappaamisen haitallisiin tarkoituksiin.

Tässä tilanteessa asiakkaana kaipaisin ennemmin tietoa siitä, onko Elisalla työn alla myymälleen ja suosittelemalleen laitteelle uudempi päivitys, jossa kyseinen haavoittuvuus on paikattu ja jos on, millä aikataululla päivitys on tarkoitus julkaista.

Vaihtoehtoisesti Elisa voisi kertoa, onko se jo tehnyt jotain muita toimenpiteitä, joilla kyseisen haavoittuvuuden käyttö on estetty. Tai jos tiedetään, että kyseessä on Avastin antama ns. false positive eli väärä hälytys, senkin kertominen on paljon parempi neuvo kuin tietoturvasoftan tai koko modeemin vaihtaminen.
Kaikkein parasta olisi laittaa siltaavaksi koko laite ja sen perään kunnon reititin, johon saa päivityksiä. Otetaan esim. Asuksen WLAN-purkit, johon jaetaan kohtuullisessa aikataulussa päivityksiä. Mutta taas nähdään, ettei Ellu halua käyttää "rahaa" kehittelyyn, kun ne rahat menevät mobiiliin.
Käyttäjätaso 5
Kunniamerkki +2
Tarkkaa aikataulua Elisa9-versiosta yleiseen jakeluun ei ole kertoa. On sitä jo joillekin harvoille ymmärtääkseni kokeiltukin, että pitkällä on.
Portaittain se sitten jaellaan kuten edellisetkin versiot.
Käyttäjätaso 7
Kunniamerkki +4
Sitten pitää käyttää toista modeemia tai tietoturvaa, ettei tule noita ilmoituksia.
Tämä on mielestäni aika käsittämätön ja suorastaan edesvastuuton lausunto Elisan työntekijältä


Tätähän tämä on. Taannoin joku kyseli tallenteiden suomenkielisistä tekstityksistä suomenkieliseen ohjelmaan, niin Elisan vastaus oli, että vaihda sellaiseen systeemiin missä se toimii, me ei tehdä muutoksia.

Tarkkaa aikataulua Elisa9-versiosta yleiseen jakeluun ei ole kertoa.

Eikös normaaliversio ole, että ennen kesää, mutta vuosi on päättämättä.
Tarkkaa aikataulua Elisa9-versiosta yleiseen jakeluun ei ole kertoa. On sitä jo joillekin harvoille ymmärtääkseni kokeiltukin, että pitkällä on.
Portaittain se sitten jaellaan kuten edellisetkin versiot.


Joskus 2045 jälkeen jakelette?
Käyttäjätaso 7
Hmmmmm.....

Taas hyvä esimerkki , että kenenkään ei pitäisi käyttää Elisan raiskaamilla softilla varustettuja modeemeja. Kaapeliliittymää lukuunottamatta siihen ei ole edes tarvetta. xDSL- ja ethernet-liittymät toimivat modeemilla kuin modeemilla ja valmistajan omat softat ovat paremmin testattuja ja päivittyvät tiuhaan tahtiin.
Käyttäjätaso 1
Juu itelläkin ratkes suurinosa kaikista ongelmista, kun vaihdoin Elisan boxin ASUS merkkiseen. Säätöjä enemmän ja päivitykset tulee ajallaan miten valmistaja ne on laittanut ilman turhaa panttailua muilta tahoilta.
Sitten pitää käyttää toista modeemia tai tietoturvaa, ettei tule noita ilmoituksia.

Pyysin neuvoa miten toimia ja tällaisenkin sain. Tarkoitatteko, että kaksi Elisalta hankittua modeemia kaatopaikalle ja ostamaan toisesta liikkeestä modeemia?
Käyttäjätaso 7
Kunniamerkki +3
Sitten pitää käyttää toista modeemia tai tietoturvaa, ettei tule noita ilmoituksia.

Pyysin neuvoa miten toimia ja tällaisenkin sain. Tarkoitatteko, että kaksi Elisalta hankittua modeemia kaatopaikalle ja ostamaan toisesta liikkeestä modeemia?


Kyllä. Näin lyhyesti ja ytimekkäästi.

Ja suosittelen tätä myös itse. Elisan firmikset tulevat aina myöhässä. Valmistajat, varsinkin isommat sellaiset, ovat huomattavasti paremmin ajan hermolla ja firmiksiin tulee päivityksiä aina kun tarpeellista, ei sitten kun joku jaksaa sellaisen tehdä.
Käyttäjätaso 7
Kunniamerkki +3
Vedetääs vähä jarrua ennen kun kukaan kuskaa mitään kaatopaikalle. 🙂
Elisan vaatimuksilla (eli asetuksilla) modeemi on siinä tilassa, että haavoittuvuuden hyödyntäminen on estetty. Virustorjuntaohjelmistolle tämä esto ei näy. Uudessa firmiksessä on sitten tähän korjaus.
Uus firmis onkin jo tulossa ja testauksessa paraikaa. Jos on kiinnostusta alkaa betatestaajaksi sen osalta nakkaahan yksityisviestiä 🙂
Käyttäjätaso 5
Kunniamerkki
Elisan vaatimuksilla (eli asetuksilla) modeemi on siinä tilassa, että haavoittuvuuden hyödyntäminen on estetty. Virustorjuntaohjelmistolle tämä esto ei näy. Uudessa firmiksessä on sitten tähän korjaus.
Tämä oli hyvä ja informatiivinen vastaus. Kiitos.
Käyttäjätaso 7
Kunniamerkki +1
Kaikkein parasta olisi laittaa siltaavaksi koko laite ja sen perään kunnon reititin, johon saa päivityksiä. Otetaan esim. Asuksen WLAN-purkit, johon jaetaan kohtuullisessa aikataulussa päivityksiä. Mutta taas nähdään, ettei Ellu halua käyttää "rahaa" kehittelyyn, kun ne rahat menevät mobiiliin.

Juurikin näin. Silloin kun vielä operaattorien laitteiden kassa jakoin säätää, niin laitoin ne Aina siltaaviksi ja perässä olisi sitten joku vähän hmmm.. parempi / käyttäjän hallittavissa oleva laite. Näin operaattori X:n purkki ei antanut hyökkäyspintaa, jota kautta reitittimen olisi voinut ottaa haltuun ja luikerrella vaikka sisäverkkoon NAT:n läpi tai luoda operaattorin reitittimestä kaiken saastuttava matolaatikko

T: Tuokki

Osallistu keskusteluun