Firmware do modem technicolor td5137

[Marcio37]

Olá, estou com um problema, tenho um modem da oi recém instalado e passando o verificador de rede do Avast, ele acusa que o modem está mal configurado e sugere atualizar o firmware do aparelho se possível. Acontece que já liguei para oi que me informou que o aparelho já está com a última versão, já entrei no site do fabricante e não achei nenhuma atualização e o modem está funcionando perfeitamente. Mas para o Avast o aparelho está vulnerável a ataques, lembrando que já resetei e configurei tudo novamente e sempre o avast acusa essa falha. Já li que pode dar problemas tentar atualizar isso, mas fica a dúvida, estou vulnerável ou não? Quem puder de dar uma luz sobre isso agradeço. 

[ciro-mota]

Poste detalhes do problema, como imagens, por gentileza.

[Marcio37]

Olá, Ciro, obrigado por responder, o que ele acusa é:

 

Tipo de serviço: DNS

Porta: 53

ID da Vulnerabilidade: CVE-2017-14491

 

 

[ciro-mota]

Esta CVE aponta para uma falha de segurança no recurso DNSmasq, que seria um redirecionador de DNS. É preciso conferir algumas coisas, o Avast está na versão mais recente?

 

É possível que trate-se de um bug, conforme indica este comentário recente no fórum da Netgear. Claro, que no caso deles pode ser de fato um bug, porém precisaria de uma análise para determinar com precisão se é o mesmo com os Technicolor.

 

https://community.netgear.com/t5/Wireless-N-Routers/over-flow-message-from-my-Avast-security/m-p/1511242#M69229

[Marcio37]

Obrigado Ciro, é realmente tomara que seja só um bug, o Avast está atualizado, verifiquei novamente e foi instalado a última versão em 10/05/2018 e continua constando  esta CVE.

[ciro-mota]

Dei mais uma pesquisada e sim, os Technicolor são afetados pela falha, que é até recente por sinal:

 

https://www.kb.cert.org/vuls/id/973527

https://www.kb.cert.org/vuls/id/JLAD-AS9JUV

 

Acesse as opções do seu roteador e verifique qual é a build do firmware que está instalada.

[Marcio37]

Obrigado pela atenção, então é uma falha mesmo, como resolve isso? Não manjo muito, não consegui achar a build, sei que a versão é oi-fw-v6a. Não consegui ver se está com a versão como disse as reportagens dos links de 2.78 DNSMASQ. Não sei como se proteger disto. A fábrica da technicolor ou a OI deveria corrigir isto, não acha? Porque parece que todo mundo que tem esse modem da Oi deste modelo deve estar com o mesmo problema.  

[ciro-mota]

Verifique se encontra alguma data para a build de construção do firmware, se ela for superior a Dezembro de 2017, possivelmente já esteja corrigida.

 

No mais, tentar contato com a Technicolor para averiguar a possibilidade de disponibilizarem um firmware público e corrigido.

 

http://www.technicolor.com/

[Marcio37]

Valeu mesmo Ciro, vou tentar averiguar aqui para ver se consigo resolver. Obrigado pelas informações. Depois vou tentar contato com a Technicolor.

adicionado 23 minutos depois

Consegui averiguar que está versão, é datada de 13 de junho de 2017.

Mandei um e-mail para Technicolor, vamos ver se vão responder,

[ciro-mota]

Poste qualquer feedback que conseguir da Technicolor.

[Marcio37]

Infelizmente não consegui uma solução da Technicolor. Eu não posso reproduzir na íntegra a resposta do helpdesk deles, porque no e-mail que me enviaram diz que a " correspondência é considerada confidencial e qualquer reprodução para fins de divulgação pública é proibida sem a permissão por escrito do autor acima assinado". O que posso dizer é que mandaram entrar em contato com o provedor da internet na minha região, no caso, a OI, para eles resolverem o problema, pois a versão do meu modem indica propriedade da OI. Na página da Techinocolor para mandar o e-mail, diz também que " O serviço de suporte não fornece atualizações de firmware, que são tratadas diretamente pelos provedores de serviços". Ou seja, eu já liguei para Oi que me informou que está tudo certo, que eu já tenho a última versão, acontece que é uma versão com falha, pelo que vimos. No caso então quem teria que resolver seria a Oi, que não resolve nada e diz estar tudo certo, rsrsrsrr Pelo jeito todo mundo que tem esse aparelho vai ficar com esta falha e muitos nem sabem. Se a fabricante diz que não é com ela, e a Oi diz que não existe problema nenhum?, não sei mais o que fazer...Talvez esteja me preocupando demais...não sei.

[ciro-mota]

Toda e qualquer preocupação com segurança é sempre válida.

 

Tente contato por este link:

http://www.oi.com.br/registro/formulario/clienteoi/an/

[Marcio37]

Tentei contato com a Oi novamente, e de novo não sabem resolver o problema. Uns dizem que não é com eles, outros dizem que está tudo atualizado. Atendentes que só sabem fazer o que está na tela do computador, apertam um botão, reiniciam o sinal, e falam que está tudo ok! São atendentes, não são técnicos especialistas no assunto, lamentável! Por enquanto estou com eles, mas já estou planejando mudar de operadora, pois já tive outros problemas com eles. Obrigado pela atenção e ajuda nos esclarecimentos. Se eu conseguir de fato falar com um técnico ou alguém da área na Oi, eu posto os resultados, para quem sabe ajudar outras pessoas também.

[ciro-mota]

Este tipo de problema com modem você também encontrará em outras operadores, não seria uma exclusividade da Oi.

 

Abra uma janela do Prompt de Comando (Admin) e execute este comando abaixo:

 

nslookup -type = txt -class = caos version.bind 192.168.0.1

 

Informe que resultado mostrará.

 

No mais há um guia da Avast sobre isso:

https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html

 

Utilizando senhas fortes pode minimizar mas não resolver.

[Marcio37]

Olha o resultado foi:

 

 nslookup [-opt ...]             nº do modo interativo usando o servidor
                                 padrão
 nslookup [-opt ...] - server    nº do modo interativo usando o 'servidor'
 nslookup [-opt ...] host  nº de 'host' exclusivo de pesquisa usando o
                                 servidor padrão
 nslookup [-opt ...] host server nº de 'host' exclusivo de pesquisa usando
                                 o 'servidor'

 

Boa dica lá da página da Avast, seria bom atualizar o firmware, mas está difícil conseguir isso com a Oi, mas..

Com essa troca de aparelho eu fortaleci minha senha wi-fi , coloquei uma senha forte. 

[ciro-mota]

Pelo que li, me parece que os dispositivos vulneráveis seria mostrada a mensagem com a versão do DNSMasq, em meu roteador eu recebo exatamente a mesma mensagem que você, no meu caso, uso um TP-Link com firmware DD-WRT.

[Marcio37]

Valeu Ciro, obrigado mesmo, ontem recebi uma mensagem do helpdesck lá da Tech, achei que era alguma coisa sobre o assunto, era apenas para avaliar o atendimento deles, rsrssrsrsr, mas você me ajudou bastante. Obrigado. Se pintar uma novidade, posto aqui no fórum.