Beantwoord

Issue Avast AntiVirus: "netwerk.issue.SERVICE_VULN_INNER.title"

  • 9 oktober 2017
  • 29 reacties
  • 3734 keer bekeken

Sinds de update van Avast Antivirus verleden week (software versie 17.7.2314, virus definition 171009-0) krijg ik een issuemelding. Oplossing volgens Avast is een firmware update van router. Ik heb de een Experia Box v9.
Melding is het risico "Hackers kunnen hun eigen programmacode uitvoeren op dit apparaat.
Hackers kunnen de systeeminstellingen van dit apparaat volledig naar hun hand zetten"

Is dit een bekend en onderkent issue? Als ik het goed heb kan ik de firmware niet handmatig updaten. Wanneer wordt een automatisch update gedaan?

Alvast bedankt,
Andie

icon

Beste antwoord door Erwin_ 30 oktober 2017, 16:52

Hoi AndieK ( en alle anderen ).

Wellicht een geruststellende mededeling.
Onze security afdeling heeft samen met de ontwikkelaars van onze modem firmware gekeken naar de meldingen zoals die door jullie ( en anderen ) zijn ingestuurd.
Gelukkig blijkt het om zogenaamde 'false positives' te gaan. Dat wil dus zeggen dat er geen gevaar is voor onze klanten als het gaat om de v9 en de v10.
Als je, met het oog op de toekomst op zeker wilt spelen raad ik aan om UPnP niet zelf aan te zetten. Die keuze is uiteraard aan de gebruiker. 🙂
Bekijk origineel

29 reacties

Reputatie 7
Badge +17
Jullie zijn onbetaalbaar! Dank Robin, AndieK en Bertus67. :-)
Ik stuur deze informatie door naar het ontwikkelteam van de experia firmware. Ik hoop dat we daarna snel uitsluitsel krijgen wat voor consequenties deze melding wel of niet heeft.
Reputatie 7
Badge +30
Nou, nou nou. Eigenlijk staat er: Mensen in je eigen netwerk zouden mogelijk sommige instellingen kunnen inzien wanneer UPnP is ingeschakeld en zij weten hoe het geheugen is ingedeeld op de Experiabox V9.

Persoonlijk vind ik dat Avast flink overdrijft, wel is het niet zo netjes dat KPN/ZTE deze overrun er in heeft laten zitten. Dit zal waarschijnlijk niet zo 1,2,3 gaan opgelost worden.

Robin
Reputatie 7
Badge +30
UPnP is een optie op de Experiabox. Met die optie kunnen bijvoorbeeld games zelf poorten forwarden.
Reputatie 7
Badge +17
Ik heb net de mail de deur uitgedaan naar de ontwikkelaars van onze firmware. Zij kunnen ons beter vertellen wat nu precies het geval is. Ik houd jullie op de hoogte, zodra ik een antwoord heb.
Reputatie 7
Badge +17
Ik weet niet wat er dom is aan mijn antwoord, heikwith. ( of aan dat wjb, trouwens ). Uiteraard mag je dat vinden. Ik snap alleen de argumentatie niet.
Een bedrijf kenmerkt ons modem als onveilig. Ik doe navraag en de specialisten weerleggen het. Dan is onze taak toch volbracht?
Er zal op een ander level vast overleg zijn tussen antivirus/mallware companies en providers - daar zitten wij niet tussen en dat kan ik ook niet voor je faciliteren. Ik kan je alleen maar proberen gerust te stellen met het heldere antwoord van onze security/technische dienst.
Voor Experia Box v9 is het resultaat eveneens onafhankelijk van UPnP.
Mijn initiële test was met UPnP disabled.
Reputatie 7
Wat nu een geweldige functionaliteit zou zijn is als je zou kunnen definiëren welke apparaten gebruik mogen maken van UPnP. De PlayStation bijvoorbeeld wel maar mijn laptop niet.
Reputatie 7
Waarom duurt dit zo lang ?
Of het nu een False Positive is of niet.
Zorg dat het wordt opgelost.
https://forum.avast.com/index.php?topic=215664.0
https://forum.avast.com/index.php?topic=215586.0
Heeft het grote KPN nu zulke slechte technische mensen ?
Heb je UPnP aan staan op de Experia Box?
Zo ja, waarom?
Reputatie 7
Is de message verdwenen in de nieuwe update van V10 of testen jullie dat (nog) niet ?Die update heeft niets te maken met dit issue.
Ik heb ook het vermoeden dat er geen firmware update komt voor deze melding van Avast aangezien @Erwin_ heeft aangegeven dat het een "false positive" betreft en dus door Avast verholpen dient te worden.
Reputatie 7
UPnP is een keuze die je zelf maakt. Hierbij is het wenselijk dat je zelf de zaak goed in de gaten houden immers je geeft een automatisch systeem volmacht om over jouw poorten te beschikken.En als je nu echt mooie functionaliteit zou willen introduceren, maak dan functionaliteit waarmee UPnP requests alleen vanaf gedefinieerde MAC adressen toegestaan worden. Hiermee zou een gameconsole (PS4 of Xbox) wel toegang gegeven kunnen worden om bijvoorbeeld poorten te openen, maar een PC bijvoorbeeld niet.
Reputatie 7
Dom antwoord van Wjb en Erwin
Gewoon een ander napraten en naar elkaar verwijzen.
Dan hoef je zelf niets uit te zoeken.
Jammer dat je er zo over denkt, maar goed, dat is jouw goed recht.

Ga gewoon zelf Avast installeren op een computer met een ExperiaBox v10 en dan als bedrijf KPN (dus niet als individuele gebruiker) een fout bij Avast opvoeren.Ik ga uiteraard geen Avast installeren, dat is mijns inziens namelijk nergens voor nodig.

Bovendien is nog steeds niet 100% bewezen, dat het niet aan het modem ligt.Laat Avast dat dan maar bewijzen, ik maak me hierover in ieder geval absoluut geen zorgen.

Bovendien bijzonder klant onvriendelijk antwoord.Ook ik ben, net als jij, maar gewoon een klant van KPN.
Reputatie 7
Iemand een oplossing, want alleen de zin "false positive' stelt me toch niet zo gerust.Ik slaap er geen seconde minder door, aangezien ik weet dat het echt een "false positive" betreft.
Ookal ken je me niet, ik hoop dat je je, net als ik, geen zorgen meer maakt hierover, dat is namelijk echt niet nodig.
Reputatie 7
Badge +30
Voor de V10 geldt dat deze melding altijd zichtbaar is, zowel met UPnP aan als uit.
Dit betreft overigens dezelfde CVE, aangezien ze dezelfde (Intel) UPnP library gebruiken.

Reputatie 2
ik heb deze melding nu ook ,ik gebruik de V10 en heb avast
Ik krijg dezelfde melding en word daar behoorlijk onrustig van.
Aan KPN de vraag om dit snel op te lossen.
Dank Robin, voor je reactie. Nog een vraagje: wat betekent "UPnP is ingeschakeld"?
Reputatie 7
Badge +17
Dag AndieK en Geera. Ik snap dat je schrikt van zo'n bericht. Ik zal dit ook doorsturen naar onze ontwikkelaars. Tezelfdertijd sluit ik mij aan bij de antwoorden van Robin. Wat misschien een extra geruststelling is, is dat UPnP standaard uit staat op de modems. Hier moet je dus zelf eerst een handeling voor doen. Dank voor jullie alertheid!
Reputatie 7
Badge +17
Ik heb zojuist een antwoord ontvangen. De expert zal zich hier volgende week over buigen - die heeft nu verlof - maar men is nu wel geinteresseerd in het volgende:


Graag willen we wel volgende weten:
• Heeft de Avas scan plaats gevonden met UPnP aan of uit
• Kan klant nogmaals een scan maken, liefst 1 x met UPnP aan en 1x met UPnP uit

Ik wil dan graag de Avas uitkomsten weten van beide scans


Mocht je hier iets voor voelen dan zou dat ons helpen in het onderzoek. Je kunt UPnP aan/uitzetten via de webinterface. Die is te benaderen door naar 192.168.2.254 te gaan.
Ik kan me ook voorstellen dat je hier geen zin in hebt. Dan zal ik dat terugkoppelen en kijken we of we het op een andere manier, of met een andere forum gebruiker, kunnen testen.
Even goede vrienden, uiteraard 😉
Reputatie 7
Badge +17
Hoi AndieK ( en alle anderen ).

Wellicht een geruststellende mededeling.
Onze security afdeling heeft samen met de ontwikkelaars van onze modem firmware gekeken naar de meldingen zoals die door jullie ( en anderen ) zijn ingestuurd.
Gelukkig blijkt het om zogenaamde 'false positives' te gaan. Dat wil dus zeggen dat er geen gevaar is voor onze klanten als het gaat om de v9 en de v10.
Als je, met het oog op de toekomst op zeker wilt spelen raad ik aan om UPnP niet zelf aan te zetten. Die keuze is uiteraard aan de gebruiker. 🙂
Reputatie 7
Badge +17
Hoi heikwith.
Wjb geeft het al aan: Beide zaken staan los van elkaar. Ik heb dat avast issue meerdere keren nagevraagd bij onze technische mensen. Die verzekeren mij dat dit geen 'valide' melding is.
Avast zal zelf die melding kunnen aanpassen maar ik vermoed dat dat pas gebeurd als er vanuit de gebruikers geklaagd gaat worden.
UPnP is een keuze die je zelf maakt. Hierbij is het wenselijk dat je zelf de zaak goed in de gaten houden immers je geeft een automatisch systeem volmacht om over jouw poorten te beschikken.
Sinds de update van Avast Antivirus verleden week (software versie 17.7.2314, virus definition 171009-0) krijg ik een issuemelding. Oplossing volgens Avast is een firmware update van router. Ik heb de een Experia Box v9.
Melding is het risico "Hackers kunnen hun eigen programmacode uitvoeren op dit apparaat.
Hackers kunnen de systeeminstellingen van dit apparaat volledig naar hun hand zetten"

Is dit een bekend en onderkent issue? Als ik het goed heb kan ik de firmware niet handmatig updaten. Wanneer wordt een automatisch update gedaan?

Alvast bedankt,
Andie

Ik heb hetzelfde probleem al een tijdje met Avast. Bedankt voor de melding dat het goed gaat komen. Wel prettig als de router binnenkort een firmware update krijgt.
Bedankt Robin, Erwin en Geera voor jullie input.
@Erwin, wanneer verwacht je dat dit gefixed is?
Dag Erwin, heb je een update wanneer dit gefixed is?
beste mensen ik ben nieuw hier, maar heb alle bovenstaande gelezen. Ook ik ben op zoek naar een oplossing voor een beveiligings issue die blijft oppoppen in mijn scherm.
Ik heb daarover met Kpn gebeld, maar die beweerde de issue niet te kennen. (lijkt me sterk na bovenstaande gelezen te hebben) en ze zeiden dat de expedia box, automatisch geupdate wordt, en dat zij dat niet handmatig konden.
De zelfde avond begon mijn tv te haperen.. elke keer zo'n draaiend rondje te zien en dan herhaalde het beeld de 20 sec die ik al gezien had...Toeval ? of was er iemand aan t resetten n.a.v mijn gesprek die middag.
hoe het ook zit, helaas kreeg ik de melding gewoon weer.
ik heb de v10 en volgens de klanten service bestaat t niet bij de V10.
Iemand een oplossing, want alleen de zin "false positive' stelt me toch niet zo gerust.
Ik werk op een MAC, en heb geen UPnP open staan...(maar ben wel een keer gehackt geweest en sindsdien erg voorzichtig) mvg m
owja moet ik natuurlijk wel een afbeelding mee sturen... thx

Reageer