Avast WLAN Inspektor Meldung?
Hallo erstmal. Der Avast smart scan stellte eine Netzwerkbedrohung fest. "DNS: Gerät ist anfällig für Angriffe" Angreifer können diese Schwachstelle ausnutzen usw. Und sonst steht da noch Port 53 und Schwachstellen id "CVE-2017-14491" es wird empfohlen die Geräte firmware zu aktualisieren falls dies möglich ist. Der Telekom router müsste aber aktuell sein und windows updates sind auch keine verfügbar. Muss ich mir jetzt sorgen machen oder ist das eine fehlermeldung? Danke im Voraus für eure antworten!
3 Antworten
Die Lücke bezieht sich sicherlich auf deinen Router. Sie beschreibt die Möglichkeit den DNS-Dienst des Routers mit speziell präparierten Anfragen aus deinem LAN abstürzen zu lassen oder sogar Befehle auf dem Router selbst auszuführen.
DNS ist das Telefonbuch des Internets um eben Seitennamen wie gutefrage.net auf die entsprechende IP-Adresse aufzulösen. Du kannst ja auch niemanden anrufen ohne die Telefonnummer zu kennen. Dein Router (allgemein tun das nahezu alle Geräte für den Heimgebrauch) stellt dazu einen eigenen DNS-Server für dein Heimnetz bereit.
Somit sollte auch klar sein, dass sich die Lücke nur in deinem Heimnetz ausnutzen lassen würde. Sofern du das mit niemandem teilst oder nur vertrauenswürdigen Personen sollte das schon mal ein wenig vernachlässigbar sein.
Zu deinem Speedport-Router (das sind die Geräte der Telekom): Welches Gerät hast du da genau (z.B. Speedport W724V, Speedport SMART, ...) und welche Firmware ist dort installiert? Einfach mal auf http://speedport.ip gehen und dort versuchen nach neuer Firmware zu suchen und ggf. zu installieren. Normalerweise tut dein Router dies automatisch und ohne Zutun von dir.
Was mich ein wenig wundert ist, dass dein Virenprogramm derartige Lücken anzeigt. Denn dafür müsste es den Angriff selbst durchgeführt haben oder es hat die DNS-Server Versionsnummer mit der Datenbank verglichen und dadurch den Fehler gefunden (der dann wahrscheinlich in neuen Versionen des DNS-Servers behoben ist). Ob die neuste Firmware für deinen Router auch die neuste DNS-Server-Version enthält ist fraglich.
"Der Telekom Router müsste aber aktuell sein".
Wozu dann die Frage?
Das ist eine Meldung über eine Schwachstelle, CVE ist eine Abkürzung für Common Vulnerabilities and Exposures, eine Datenbank für bekannte Sicherheitslücken. Ich würde, wenn es keine Updates gibt, in der nächsten Zeit die Augen offen halten, ob denn Updates kommen. Wenn nach ein paar Wochen keins da ist, würde ich mal bei der Telekom nachfragen.