Vulnerabilidade CVE-2017-14491

Olá, tudo bem?
Foi feita a mudança da internet para fibra ótica e também do roteador que é um Huawei HG8245H GPON.
Como de costume sempre faço a Verificação de Wi-Fi pelo AVAST e o resultado foi o seguinte:


Problemas

DNS: O aparelho está vulnerável a ataques
O serviço está vulnerável a ataques de dentro da sua rede.

Riscos
Os hackers podem explorar esta vulnerabilidade para atrapalhar o funcionamento normal deste aparelho e travá-lo.
Os hackers podem executar seu próprio código neste aparelho.
Tipo: DNS
Porta: 53
ID da vulnerabilidade: CVE-2017-14491

Recomendação
Atualize o firmware do aparelho, se possível

Liguei para o técnico que instalou aqui, mas ele não soube me dizer sobre isso.
Vocês têm alguma informação quanto a essa vulnerabilidade, CVE-2017-14491, quais as providências devo tomar?

Obs.: Coloquei a imagem em anexo

Boa noite MICHELLE129.

Eu levei esta questão para um membro do Avast investigar sobre este problema.

MICHELLE129. No mês de fevereiro deste ano um membro da Avast disse sobre esta falha. Os logs seriam necessários caso você retorne a este tópico.

Google Project Zero descoberto 7 vulnerabilidades críticas no dnsmasq Implementação execução em muitos roteadores e dispositivos como daemon DNS, consulte: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp. html. O problema foi corrigido no software DnsMasq versão 2.78, lançado em outubro de 2017

Na semana passada, adicionamos essa detecção ao inspetor Wifi. Essa detecção é baseada na versão do DNS obtida por impressão digital remota, também chamada de detecção de banner.
As detecções de banner não são críticas (neste caso específico, a verbosidade de detecção é definida como aviso), ele diz que seu dispositivo provavelmente está vulnerável. Não estamos enviando testes reais de exploração para detectar servidores DNS vulneráveis, porque é muito perigoso e pode causar a falha do aplicativo.

Você deve testar seu roteador manualmente com o seguinte comando em cmd:
nslookup -type = txt -class = caos version.bind ROUTER_IP

Por exemplo:
c: > nslookup -type = txt -class = caos version.bind 192.168.0.1
Servidor: roteador
Endereço: 192.168.0.1

version.bind text =

    "dnsmasq-2.45"

Todas as versões anteriores a 2.78 são vulneráveis.

Para resolver a vulnerabilidade no seu dispositivo, aplique o firmware ou a atualização do sistema que contém o software DnsMasq versão 2.78 ou superior fornecido pelo fabricante do seu dispositivo.
Se uma atualização que aborda a vulnerabilidade ainda não estiver disponível para o seu dispositivo, você poderá proteger seu roteador ou ponto de acesso Wi-Fi com uma senha forte para minimizar os riscos impostos pela vulnerabilidade. Mais detalhes podem ser encontrados também aqui:https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html

Conseguiram resolver esta falha?

Não.Se você estiver passando pela mesma situação.

Abra o Avast ->Menu → Configurações → Geral-> Manutenção ->Marque Habilitar o log de depuração e Pressione o botão OK.

Em seguida, reproduza o problema (Executar a verificação de rede Residencial ou Pública).
Logo em seguida.Crie o pacote de suporte e enviar e postar o ID do pacote criado aqui para que possa encontrá-lo.

https://support.avast.com/pt-br/article/33/

Para resolver este erro é necessário prosseguir com a seguinte recomendação.

A única maneira de corrigir essa vulnerabilidade é atualizar o firmware do roteador. A atualização com uma correção deve ser fornecida pelo fabricante do roteador.

O serviço vulnerável em questão é o dnsmasq. Todas as versões anteriores a 2.78 são vulneráveis.
por favor, procure por uma atualização contendo uma versão (fixa) mais alta do dnsmasq.

Detalhes sobre a vulnerabilidade: https://nvd.nist.gov/vuln/detail/CVE-2017-14491

Olá, tudo bem?
Obrigada pelo retorno de vocês e de toda dedicação.

Liguei para os técnicos da minha internet e eles disseram que o roteador é atualizado diretamente por eles lá na central e que o firmware está atualizado. Enfim…

A minha conexão apesar de ambiente doméstico eu sempre deixo ligado na rede Pública, daí olha só.
Quando eu faço a verificação de Wi-Fi em rede Pública o Avast não acusa falha de DNS.
Agora quando faço a verificação em rede Doméstica ele acusa a falha CVE-2017-14491.

Agora num tô entendo mais nada.

Boa noite MICHELLE129.

Você consegue seguir a orientação na minha 3ª resposta para criar um registro de log que possa identificar o que está acontecendo ?

Olá Jeff.
Eu vi esse processo:

Abra o Avast ->Menu -> Configurações -> Geral-> Manutenção ->Marque Habilitar o log de depuração e Pressione o botão OK.

Em seguida, reproduza o problema (Executar a verificação de rede Residencial ou Pública).
Logo em seguida.Crie o pacote de suporte e enviar e postar o ID do pacote criado aqui para que possa encontrá-lo.

https://support.avast.com/pt-br/article/33/

Daí olha só, capturei as imagens pra você ver, em anexo.

Michelle.

MICHELLE129 falta concluir as etapas, digitar o e-mail e escrever os detalhes pode ser em poucas palavras e clique no botão Gerar. Capture a próxima tela onde ID do pacote será criado e enviado automaticamente.
A partir disso. Eu encaminharei para um membro da equipe.