Modemdeki CVE-2017-14491 Açığı

İyi günler konuyu yanlış yere açmış olabilirim taşınırsa sevinirim. Avast Antivirüs programıyla tarama yaparken ağ taramasında sorun buldu. Modem için:
DNS: Cihazınız saldırılara karşı savunmasız
Güvenlik açığı kimliği: CVE
Saldırganlar bu güvenlik açığını kötüye kullanıp cihazın normal işlevlerini zor duruma sokarak yanıt vermez hale getirebilir.

Bu açığı nasıl düzeltirim sadece bende mi var? Google'da yabancı sitelerde aradım dnsmasq güncellemesi gerekiyor vs. yazıyor birşey anlamadım bu sorundan nasıl kurtulurum? Ek olarak: DnsMasq heap buffer overflow vulnerability - NETGEAR Communities
İnceleyin lütfen çeviremedim hepsini.

Modeminizin modeli nedir? Firmware güncellemesi yaparak bu sorunu çözersiniz genelde.

Recep Baltaş dedi:

Modeminizin modeli nedir? Firmware güncellemesi yaparak bu sorunu çözersiniz genelde.

Genişletmek için tıkla...

TTNET Airties 5650 v3 Ancak bir tane firmware gözüküyor sitede Destek bende ise burdakinden farklı gözüküyor admin panelinde. Diğer gözüme çarpan şey NVIDIA Ürün Güvenliği burada NVDİA CVE ilgisi nedir acaba nvdia dan kaynaklı olabilir mi ?

Bulduğu CVE kodlarını bildirin bize. Orada zaten ne ile ilgili ise güncellenecek bir şey ise kendi sitesinden güncelini yüklemeniz yeterli olacaktır.

Murat5038 dedi:

Bulduğu CVE kodlarını bildirin bize. Orada zaten ne ile ilgili ise güncellenecek bir şey ise kendi sitesinden güncelini yüklemeniz yeterli olacaktır.

Genişletmek için tıkla...

Bulduğu CVE kodu sadece CVE-2017-14491 yabancı forumlarda da çok konu açılmış ancak yanıt yok.

Nvidia hakkında söylemiştin onun için demiştim güncelle diye. Bu söylediğin dediğin gibi modem ve ağ bağlantıları ile alakalı olan DOS ataklarını içeren DNS servisi yüzünden oluşmakta. Düzelmek için yeni güncelliğini sağlayan bir modem veya üreticinize bu kodu bildirip eni güncelleme çıkarmalarını veya düzeltilmiş ise güncel firmware dosyasını istemelisiniz.

Murat5038 dedi:

Nvidia hakkında söylemiştin onun için demiştim güncelle diye. Bu söylediğin dediğin gibi modem ve ağ bağlantıları ile alakalı olan DOS ataklarını içeren DNS servisi yüzünden oluşmakta. Düzelmek için yeni güncelliğini sağlayan bir modem veya üreticinize bu kodu bildirip eni güncelleme çıkarmalarını veya düzeltilmiş ise güncel firmware dosyasını istemelisiniz.

Genişletmek için tıkla...

Fazla bilgim yok bu konularda şuan anlamadığım şeyler Nvdia ile CVE-2017-14491 kodu ne alaka NVIDIA Ürün Güvenliği burada nvdia kodu 4560 olan Güvenlik Bildirisi:NVDİA Tegra Jetson L4T birden çok güvenlik açığı içeriyor Blueborne ve Dnsmasq güncellemeleri

Diğer bir kafamı karıştıran şey ise bu açığı nasıl bildireceğim? Firmware güncellemesi bulunmuyor sitede dnsmasq hakkında bir bilgim yok. Üreticiye nasıl bildireceğim ve bu halde kalırsa ne gibi sıkıntılara yol açar acaba çok mu ciddi bir durum acaba ?

CVE bir açık ismi değildir. Common Vulnerabilities and Exposures'ın kısaltmasıdır. O yüzden bütün şirketlerin web sitesinde bunu bulabilirsiniz. Bu konuda NVIDIA'ya niye taktınız anlamıyorum. Modeminizi üreten Airties. Airties da yıllardan beri dediğim gibi Firmware güncelleme konusunda sınıfta kalan ve tavsiye etmediğim bir firma!

Güncelleme yoksa modemi değiştireceksiniz. Tercihen düzenli FW güncellemesi sunan ASUS öneririm.

Recep Baltaş dedi:

CVE bir açık ismi değildir. Common Vulnerabilities and Exposures'ın kısaltmasıdır. O yüzden bütün şirketlerin web sitesinde bunu bulabilirsiniz. Bu konuda NVIDIA'ya niye taktınız anlamıyorum. Modeminizi üreten Airties. Airties da yıllardan beri dediğim gibi Firmware güncelleme konusunda sınıfta kalan ve tavsiye etmediğim bir firma!

Güncelleme yoksa modemi değiştireceksiniz. Tercihen düzenli FW güncellemesi sunan ASUS öneririm.

Genişletmek için tıkla...

Değiştirmezsem büyük bir sıkıntı olur mu yani bu modeme sahip olan herkeste olan bir sorun sanırım türkiyenin büyük bir kısmında da vardır Modemi TTNET vermişti yakın zaman sözleşme bitecek Fiber hat var Modemi kendim taksam sorun olmaz o zaman ? Teşekkürler

Sıkıntı olabilir zira açık yüzünden saldırganlar cihazda rastgele kod çalıştırabiliyorlarmış.

Modeminiz için en son Firmware 2014 yılında çıkmış. Bu tam bir fiyasko.