Discussion de forum

Avatar de Anouk123
Anouk123
Disciple
07-17-2018

Vulnérabilité du routeur selon Avast--CVE-2017-14491

Bonjour la communauté.  Depuis plusieurs mois maintenant, Avast  m'indique qu'il y a une vulnérabilité sur le routeur que je loue à vidéotron. Ma voisine, qui a un routeur différent, toujours avec Vidéotron, a le même message.

Apparemment une mise à jour du firmware pourrait résoudre cette vulnérabilité.  J'avais demandé il y a quelques mois via FB, et on m'avait répondu que les routeurs étaient mis à jour automatiquement, à distance,  que l'utilisateur n'avait rien à faire.  Je redémarre mon routeur régulièrement, mais j'ai toujours ce message d'erreur, vulnérabilité CVE-2017-14491 quand je lance un scan du réseau domestique avec Avast.  A noter que tous mes appareils, qu'ils soient sous windows ou mac, n'ont aucun souci. Seulement le routeur.  

 

J'ai posé ma question chez la communauté francophone Avast, plusieurs personnes ont ce souci,  peu importe le fournisseur internet.  Le fabricant du routeur renvoie au fournisseur internet. Puisque le correctif est apparemment sorti depuis un bon moment... 

 

Quelqu'un en sait un peu plus?   Merci de m'éclairer! 

 

Bonne journée!

 

  • Bonjour Anouk123,

     

    La dernière mise à jour du routeur Zyxel (V1.00(AAQT.5)b4) a corrigé toutes les failles de vulnérabilité connues. AVAST est reconnu pour générer des faux positifs dans ses analyses. Voici les cas où AVAST va vous avertir :

    1- Mot de passe trop faible (moins de 13 caractères, sans majuscule ni au moins une lettre ET un chiffre.

    2- Un trop grand nombre de ports ouverts (ceux qui hébergent un serveur jeux par ex.)

    3- L'utilisation du DMZ ou du uPnP.

    4- Utilisation du protocole WPA (au lieu de WPA2) dans les réglages de sécurité (la mise à jour n'efface pas toujours les vieilles clés).

     

    Si vous remettez les paramètres par défaut du routeur (bouton reset enfoncé 15 secondes) ces alertes devraient disparaitre.

     

    Si votre utilisation impose une configuration spéciale, considerez ces messages pour ce qu'ils sont, c'est à dire un avertissement que votre configuration n'est pas optimalement sécurisée mais elle reste quand même protégée.

     

    Bonne journée.

     

     

     

     

  • Au passage, quelqu'un peut me dire quelle devrait être la version micrologicielle du routeur de dernière génération,  ZyZel emg2926? 

    • Avatar de SamusAran
      SamusAran
      Super utilisateur

      Mon routeur Videotron utilise le firmware V1.00(AAQT.5)b4

       

      Selon le soutien technique, c'est la version la plus récente qui a commencé à être distribuée graduellement il y a quelques jours.

       

      Si tu n'a pas cette version, essaie un reset électrique de ton routeur sinon patiente quelques jours et tu devrais la recevoir.

      • Avatar de Anouk123
        Anouk123
        Disciple

        Bonjour SamusAran.  Merci de votre réponse.  J'ai la même version. Et toujours le message d'erreur selon Avast!   Pas que cela m'inquiète tous mes appareils sont bien mis à jour,  mais je trouve cela étrange. que cette version soit la plus récente, j'ai vu qu'elle datait de 2014...

         

        Je vais aller fouiller du côté du fabricant, au cas ou je trouverais autre chose. 

         

        Je vous tiens au courant!

  • Avatar de Anonyme
    Anonyme

    Il n'y a pas juste AVAST qui détecte des choses qui n'existent pas !! Quand WINDOWS 10 fait des mise à jour il y a toujours des programmes qui se mettent à signaler des bugs comme l'antivirus de VIDEOTRON alors que tout va bien....BITDEFENDER est classé un des meilleurs antivirus en 2018 et c'est celui-là que VIDEOTRON utilise...

    • Avatar de Anouk123
      Anouk123
      Disciple

      Avec windows 10, nul besoin d'un autre antivirus, Perso, sous w10, depuis la mise à jour 1607, j'ai supprimé l'antivirus de Vidéotron. trop de souci  dans les installations des mises  à jour de version. Windows Defender fait très bien le boulot. Ne ralentit pas le système.

       

       Je sais très bien qu'Avast a sa stratégie de vente en imaginant plein de problèmes, mais cette fois ci, le souci est réel. Depuis les vulnérabilités meltdown et spectre, plusieurs vulnérabilités sont détectées maintenant et elles ne l'étaient pas avant. Les techniques de recherche évoluent. Le souci, c'est compliqué parfois d'appliquer des correctifs...  

      • Avatar de Anonyme
        Anonyme

        L'antivirus de VIDEOTRON m'a posé un problème hier avec FIREFOX. Tout d'un coup je vois le problème SEC_ERROR_ etc.... Rien à faire ce message apparait partout avec FIREFOX. J'appelle le service technique de BEST BUY pour régler ça sans frais. La technicienne a décoché un crochet dans DIS ou DLL dans mon antivirus. Ça lui a pris 15 secondes et le problème était réglé. Il semble que ce soit un problème qui arrive à bien des gens. Avec EDGE ça fonctionnait mais je déteste travailler avec EDGE. J'aime mieux FIREFOX.

  • Bonjour Anouk123,

     

    La dernière mise à jour du routeur Zyxel (V1.00(AAQT.5)b4) a corrigé toutes les failles de vulnérabilité connues. AVAST est reconnu pour générer des faux positifs dans ses analyses. Voici les cas où AVAST va vous avertir :

    1- Mot de passe trop faible (moins de 13 caractères, sans majuscule ni au moins une lettre ET un chiffre.

    2- Un trop grand nombre de ports ouverts (ceux qui hébergent un serveur jeux par ex.)

    3- L'utilisation du DMZ ou du uPnP.

    4- Utilisation du protocole WPA (au lieu de WPA2) dans les réglages de sécurité (la mise à jour n'efface pas toujours les vieilles clés).

     

    Si vous remettez les paramètres par défaut du routeur (bouton reset enfoncé 15 secondes) ces alertes devraient disparaitre.

     

    Si votre utilisation impose une configuration spéciale, considerez ces messages pour ce qu'ils sont, c'est à dire un avertissement que votre configuration n'est pas optimalement sécurisée mais elle reste quand même protégée.

     

    Bonne journée.

     

     

     

     

    • Avatar de Anouk123
      Anouk123
      Disciple

      Rebonjour. Merci de ces réponses détaillées.  Ne pouvant faire plus que ce que j'ai déjà fait pour la sécurité, je baisse les bras. Tout me semble optimum. Mais toujours ce message.  J'ai vu que beaucoup de gens ayant ce message d'erreur spécifique le voyait disparaître en utilisant un vpn. Disons que je ne suis pas rendue là. Merci à tous. Je clôture ma question. Si j'avais du nouveau à ce sujet, je vous le ferai savoir!

       

      Bonne continuation!

      • Avatar de Python-1
        Python-1
        Employee

        Bonjour Anouk123,

         

        Voici ce que Avast dit si rien d'autre ne fonctionne :

         

        Si Wi-Fi Inspector affiche des données incorrectes ou incohérentes, assurez-vous que tous les services de VPN sont désactivés sur votre appareil lorsque vous lancez l'analyse...

        ...Vous pouvez désactiver Wi-Fi Inspector depuis Paramètres ▸ Composants. Cliquez sur le curseur ON en regard de Wi-Fi Inspector afin qu'il passe sur OFF.

         

        Au plaisir