Vulnerabilitate software Sagemcom / F@st 5655v2 AC RF.

Dupa o alerta a unui firewal profesional ce il folosesc acasa deoarece am un server lab CheckPoint proaspat instalat acesta ma alertat ca routerul are o vulnerabilitate destul de grava inca din anul 2017 aceeasta fiind urmatoarea The device is vulnerable to hacker attacks. For more info see the corresponding vulnerability ID. An upgrade of the device's software/firmware may fix the issue.
Vulnerability ID:
CVE-2017-14491
IP Address:
192.168.1.1
Emisa de catre National Institute of Standards and Technology USA.
https://nvd.nist.gov.../CVE-2017-14491

Suna la aia de ti-au pus echipamentul in brate.
Le spui ca vrei update de firmware.

Pai si practic la ce iti foloseste super laboratorul de la Checkpoint?

Edited by MembruAnonim, 26 July 2019 - 18:56.

 addelin, on 26 iulie 2019 - 18:56, said:

ai inteles gresit firewallul e de la checkpoit laboratul de server e pentru proiecte personale.

 ndor, on 26 iulie 2019 - 18:46, said:

asa si , poate sa le genereze inactivitate de internet costuri de retea de bandwith si furturi de date.

 MarianG, on 26 iulie 2019 - 18:52, said:

am transmis acest lucru.

Si totusi sa-mi fie cu iertare, dar cum crezi ca ti-ar fura data cineva cu asa ceva cand intre tine si el mai ai inca un firewall?!

Quote

Asa . Si....ce ar trebui sa faca cititorii acestui post ?
Care era cerinta ta pe forum ? Cum vrei sa te ajutam .

Apropo la ce spune @addelin mai sus . La ce e bun firewall-ul ala daca oricine poate ajunge in routerul care , banuiesc , e dupa el ?

 addelin, on 26 iulie 2019 - 19:14, said:

nu toata lumea foloseste un firewall in al doilea rand exista si iot sa nu mai zic de persoane ce fac portfowarding etc.

Edited by eldatar, 26 July 2019 - 19:22.

Din punctul meu de vedere cumpararea unui echipament scump nu te face expert in networking, la fel cum dubluclick-ul nu te face expert in IT!

Eu zic ca ceea ce ti-a gasit checkpointul e absolut inofensiv pentru "average Joe". Iar IOT-ul si portforwarding-ul n-au nicio treaba cu dnsmasq...

Edited by MembruAnonim, 26 July 2019 - 19:30.

 addelin, on 26 iulie 2019 - 19:26, said:

Nu are deaface cu portfowardingul desigur era in legatura cu lipsa unui firewall . Dnsmasq poate fi implicat in cazul unui atac dos/ddos amplificat dns .
Chiar tu ai ziso A heap buffer overflow was found in dnsmasq in the code responsible for building DNS replies. An attacker could send crafted DNS packets to dnsmasq which would cause it to crash or, potentially, execute arbitrary code. Chiar nu inteleg negativitatea si aciditatea unora cand nu sunt in cunostinta de cauza .

 ndor, on 26 iulie 2019 - 19:21, said:

Este mai mult o modalitate de a , atrage atentia celor de la telekom . Rog mutarea in ex romtelecom .

Edited by eldatar, 26 July 2019 - 19:36.

Rahat am citit crucis, scuze. Nu prea ai ce face cu jucaria aia. Cam toate CPE-urile sunt vulnerabile intr-un fel sau altul. Daca producatorul nu face nimic nici tu nu ai ce face. Doar sa il schimbe ISP-ul, banuiesc ca e dat de ISP.

PS: Foloseste cu increde Checkpoint-ul ala daca tot il ai. Filtreaza traficul DNS pe input si lasa doar Quad9 (9.9.9.9 53/udp). Si renunta la a mai folosi dnsmasq daca poti.

Edited by MembruAnonim, 26 July 2019 - 19:56.

 MembruAnonim, on 26 iulie 2019 - 19:50, said:

Nu are nicio legatura cu  providerul public de dns . In al doilea rand routerul foloseste un firmware facut de telekom deci producatorul se cam poate spala pe maini. Cat despre providerul public dns folosesc cloudflare 1.1.1.1 il recomand foarte secure si fara loguri deci privacy .

Si cu ce are treaba? Cu extraterestrii? Sau crezi ca un CPE accepta orice raspuns primit? Ca acum il pun pe scappy la treaba si otravesc cache-ul dns de pe router-ul lu' matale. Altfel zis cum crezi ca arata acel DNS reply forged de hecari?

Acele brese sunt folosite de hackeri pt. a fura informatii si a santaja persoane bogate,companii puternice,banuiesc ca nu este cazul tau.Candva asa ceva se mai facea si din divertisment dar in momentul de fata nu.Pt. linistea ta cere provider-ului de net al tau un firmware asa cum spunea cineva mai sus.Nu de asta trebuie sa te stresezi tu ci de alta :virusi,malware.Vrei sa te protejezi cu adevarat cumpara un Bitdefender Internet sau Total security si vei avea o protectie adevarata,asta in cazul in care ai si facut-o deja(apar la anumite intervale super oferte la 80 lei pt. 2 ani asa cum am cumparat eu in iarna).Adevarata amenintare vine din partea antivirusilor slabi gen: avast,avira ,avg free,kasperkey free ,defender  microsoft(aici o sa fiu criticat mai mult ca sigur de multi dar eu stiu ce zic)etc. ,care ai lasa sa creada pe utilizatori ca au calculatoarele protejate dar de fapt nu este asa ceva,la amenintari cu adevarat puternice gen Ramsoware...Acum vreo  6 luni cateva publicatii puternice din Occident au analizat amanuntit + anumite plangeri utilizatori cu rapoarte,felul in care actioneaza cu adevarat Avast free si multe altele si l-au declarat malware datorita actiunilor pe care le face fara stirea utilizatorilor care de cativa ani sunt incadrate la amenintare IT.

 PiticVerde, on 26 iulie 2019 - 20:45, said:

Nu toate masinile mele ruleaza windows , pe windows folosesc avast premium in rest pentru celelalte checkpoint are un modul antivirus etc. Este oarecum o solutie dar tot nu rezolva problema respectiva pentru router in sine si pentru iot etc . Folosirea unui vpn din nou e doar a one way fix atat timp cat se stie ipul public real sa nu mai zic de reteaua interna telekom.

Edited by eldatar, 26 July 2019 - 20:53.

Checkpoint-ul ala care a fost mentionat in posturile din acest topic e ceva destept. Daca e configurat corect nu mai e nevoie de AV pe sisteme ca stie el sa filtreze destule. Dar depinde si ce model e si ce feature set are activ si de cine e configurat si cum. Un AV e bun pentru cei ce folosesc ferestre si obisnuiesc sa deschida orice balarie venita pe mail sau sa dea click pe orice popup in browser.

 MembruAnonim, on 26 iulie 2019 - 20:53, said:

tocmai de aceea nu cumpar pur si simplu alt router desi sper ca telekom va avea grija pentru ceilalti care nu sunt asa tehnici.

Initiator baga saracia de Checkpoint in spate la ONT si in el bagi un alt CPE, daca tot ai un Checkpoint cred ca iti permiti si ceva mai bazat ca CPE nu BS-urile obisnuite si asa iti treci jucariile fireless pe CPE in spate la Checkpoint.

 eldatar, on 26 iulie 2019 - 20:50, said:

Ma ocup si  de devirusari  si am posibilitatea sa testez,sa vad eu cu ochii mei adevarata valoare a antivirusilor si protectia oferita de ei,crede-ma "Avast premium "sunt bani aruncati.Cea mai mare dezamagire a mea fost Kasperskey de la care aveam pretentii.Banuiesc la alte sisteme de operare ca fiind Linux?