Discussion de forum
Vulnérabilité du routeur selon Avast--CVE-2017-14491
Bonjour la communauté. Depuis plusieurs mois maintenant, Avast m'indique qu'il y a une vulnérabilité sur le routeur que je loue à vidéotron. Ma voisine, qui a un routeur différent, toujours avec Vi...
Bonjour Anouk123,
La dernière mise à jour du routeur Zyxel (V1.00(AAQT.5)b4) a corrigé toutes les failles de vulnérabilité connues. AVAST est reconnu pour générer des faux positifs dans ses analyses. Voici les cas où AVAST va vous avertir :
1- Mot de passe trop faible (moins de 13 caractères, sans majuscule ni au moins une lettre ET un chiffre.
2- Un trop grand nombre de ports ouverts (ceux qui hébergent un serveur jeux par ex.)
3- L'utilisation du DMZ ou du uPnP.
4- Utilisation du protocole WPA (au lieu de WPA2) dans les réglages de sécurité (la mise à jour n'efface pas toujours les vieilles clés).
Si vous remettez les paramètres par défaut du routeur (bouton reset enfoncé 15 secondes) ces alertes devraient disparaitre.
Si votre utilisation impose une configuration spéciale, considerez ces messages pour ce qu'ils sont, c'est à dire un avertissement que votre configuration n'est pas optimalement sécurisée mais elle reste quand même protégée.
Bonne journée.
Au passage, quelqu'un peut me dire quelle devrait être la version micrologicielle du routeur de dernière génération, ZyZel emg2926?
Mon routeur Videotron utilise le firmware V1.00(AAQT.5)b4
Selon le soutien technique, c'est la version la plus récente qui a commencé à être distribuée graduellement il y a quelques jours.
Si tu n'a pas cette version, essaie un reset électrique de ton routeur sinon patiente quelques jours et tu devrais la recevoir.
Bonjour SamusAran. Merci de votre réponse. J'ai la même version. Et toujours le message d'erreur selon Avast! Pas que cela m'inquiète tous mes appareils sont bien mis à jour, mais je trouve cela étrange. que cette version soit la plus récente, j'ai vu qu'elle datait de 2014...
Je vais aller fouiller du côté du fabricant, au cas ou je trouverais autre chose.
Je vous tiens au courant!
" If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. "
https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html
Rebonjour.
Eh bien je crois que la mise à jour existe pour le routeur, mais qu'elle n'est pas appliquée par Vidéotron... puisque la version utilisée date de 2010! Si c'était mon routeur personnel, je suppose que j'aurais la possibilité de mettre à jour le firmware, mais étant locateur de ce routeur, je crois que la fonctionalité de mettre à jour n'existe pas. Je me trompe?
