Hola a todos. Tengo la versión gratuita de AVAST y he pasado el inspector de WI-FI. Me aparecen los siguientes mensajes sobre mi router:
- El dispositivo no está configurado correctamente.
- El dispositivo es vulnerable a ataques.
Me da una opción de ir a opciones del router para actualizar el firmware del dispositivo. He pinchado y me pedían usuario y contraseña. He llamado a mi proveedor de internet que es ONO-VODAFONE y me han facilitado el usuario y contraseña del router. No sabían porque era ese mensaje del antivirus. Tengo la clave de wifi de fabrica (con mil números y letras) por lo que es imposible de descubrir. Dentro de la página del router no había ninguna opción de actualizar. Estoy preocupado. ¿Omito ese mensaje?.
Gracias.
Por si a alguien le sirve de ayuda para contestarme el ID de catálogo CVE-2017-14491.
Por otro lado dejo mi queja por el servicio de atención de Avast, ya que solamente existe el foro.
Gracias.
Si buscas un poco en Internet información sobre CVE-2017-14491, verás que “Un desbordamiento de búfer basado en memoria dinámica (heap) en dnsmasq en versiones anteriores a la 2.78 permite a los atacantes provocar una denegación de servicio (cierre inesperado) o ejecutar código arbitrario utilizando una respuesta DNS manipulada.”
La solución es actualizar el router con un firmware que solucione esta vulnerabilidad. No siempre es fácil y no todos los fabricantes de routers actualizan el firmware de sus equipos con las vulnerabilidades que se publican.
Que uses la clave Wifi de fábrica no te asegura nada y no tiene nada que ver con la vulnerabilidad en cuestión.
Si quieres una respuesta oficial de Avast tendrás que abrir una incidencia: https://support.avast.com/es-es/contact/enter/