annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 
annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Cerca soluzioni, condividi esperienze, chiedi un consiglio alla Community TIM

×

Modem Sercomm VD625 e Avast AV

Highlighted
Esploratore di Pianeti II livello

Modem Sercomm VD625 e Avast AV

Buongiorno! Sul mio notebook ho installato Avast da qualche anno e questo antivirus ha pure la funzione di verificare eventuali vulnerabilità della rete WIFI che, fino a qualche tempo fa, risultava tutto regolare compreso il modem Smart Tim della Sercomm VD625. Ultimamente, dopo vari aggiornamenti firmware al modem (attualmente ho la versione 1.0.8), ho notato proprio l’altro giorno che dopo la scansione con Avast, mi rileva una possibile vulnerabilità sul dispositivo e che consiglia di aggiornare il firmware. Ho sempre pensato che gli update servono per rendere più sicuri e funzionanti i dispositivi ma penso che stavolta hanno trascurato qualcosa o peggiorato! Tengo a precisare che la configurazione interna del dispositivo e rimasta la stessa da tempo e utilizzo pure il MAC Adress per evitare conflitti con altri dispositivi del condominio. Sinceramente non saprei dove sia il problema; qualcuno puó aiutarmi? Se qualcuno ha Avast, ha riscontrato la stessa anomalia? Grazie
8 RISPOSTE 8
Highlighted
Guardiano della Galassia III livello

Rif.: Modem Sercomm VD625 e Avast AV


@Bibbino  ha scritto:
Buongiorno! Sul mio notebook ho installato Avast da qualche anno e questo antivirus ha pure la funzione di verificare eventuali vulnerabilità della rete WIFI che, fino a qualche tempo fa, risultava tutto regolare compreso il modem Smart Tim della Sercomm VD625. Ultimamente, dopo vari aggiornamenti firmware al modem (attualmente ho la versione 1.0.8), ho notato proprio l’altro giorno che dopo la scansione con Avast, mi rileva una possibile vulnerabilità sul dispositivo e che consiglia di aggiornare il firmware. Ho sempre pensato che gli update servono per rendere più sicuri e funzionanti i dispositivi ma penso che stavolta hanno trascurato qualcosa o peggiorato! Tengo a precisare che la configurazione interna del dispositivo e rimasta la stessa da tempo e utilizzo pure il MAC Adress per evitare conflitti con altri dispositivi del condominio. Sinceramente non saprei dove sia il problema; qualcuno puó aiutarmi? Se qualcuno ha Avast, ha riscontrato la stessa anomalia? Grazie

Ciao Bibbino,

ma più precisamente l'antivirus che messaggio ti rilascia?

"Sono nel processo di vivere, non il suo risultato" (David Bowie)
Highlighted
Esploratore di Pianeti II livello

Rif.: Modem Sercomm VD625 e Avast AV

Ciao LittleJoey, grazie per avermi risposto! Hofatto una scansione sul mio notebook con Avast AV (WIFI Inspector) e alla fine il programma mi da questo avviso solo per il modem Sercomm VD625 della Tim:
“Il dispositivo è vulnerabile agli attacchi dall’interno della rete. Vulnerability ID: CVE-2017-14491. Recommendation: Aggiorna il firmware del dispositivo”.
Come scritto nel precedente post, il modem è aggiornato alla versione più recente che è la AGSOT 1.0.8 ed ovviamente è il gestore che rilascia il firmware e lo installa automaticamente.
Sinceramente non so il motivo di quell’avviso di Avast perchè nel modem non rilevo nulla di anomalo ed oltretutto ho configurato i dispositivi che ho in casa usando anche il MAC Addres ed IP Statico.
Prima non dava alcun avviso nei precedenti firmware ma adesso da cosa puó dipendere?
Puoi aiutarmi? Grazie
Highlighted
Esploratore di Pianeti II livello

Rif.: Modem Sercomm VD625 e Avast AV

Ho trovato per caso in un forum un post inerente al problema e non sapendo bene l’inglese, mi pare di capire che l’anomalia si trova nel DNSMasq del modem e che le versioni precedenti alla 2.78, sono vulnerabili.
Ho fatto una verifica inserendo il codice nel CMD, come dicono di fare, e il risultato è stato che ho la 2.60 e quindi è una versione vecchia.
Ti incollo il post che ho trovato ed il link:
“Hi, Google zero project discovered 7 critical vulnerabilities in DnsMasq implemetation running on many routers and devices as DNS daemon, see: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html . The issue was fixed in DnsMasq software version 2.78, released in October 2017.
Last week we added this detection into Wifi inspector. This detection is based on DNS version obtained via remote fingerprint also called banner detection.
Banner detections are not critical (in this particular case is detection verbosity set to warning), it says your device is likely vulnerable. We are not sending real exploit probes to detect vulnerable DNS servers, because its too dangerous and it may cause the application crash.
You should test your router manually with the following command in cmd:
nslookup -type=txt -class=chaos version.bind ROUTER_IP

For example:
c:\>nslookup -type=txt -class=chaos version.bind 192.168.0.1
Server: router
Address: 192.168.0.1
version.bind text =
"dnsmasq-2.45"

All versions prior to 2.78 are vulnerable.
To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer.
If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. More details can be found also here: https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html”.

Il link della discussione è:
https://forum.avast.com/index.php?topic=215664.0

Che ne pensi? Bisognerebbe che Tim provvedesse contattando il produttore (Sercomm) per risolvere il problema ma come si fa a comunicarlo a Tim? Magari non danno nemmeno ascolto! Robot_triste
Highlighted
Astronauta Iperconnesso

Rif.: Modem Sercomm VD625 e Avast AV


@Bibbino  ha scritto:
Ho trovato per caso in un forum un post inerente al problema e non sapendo bene l’inglese, mi pare di capire che l’anomalia si trova nel DNSMasq del modem e che le versioni precedenti alla 2.78, sono vulnerabili.
Ho fatto una verifica inserendo il codice nel CMD, come dicono di fare, e il risultato è stato che ho la 2.60 e quindi è una versione vecchia.
Ti incollo il post che ho trovato ed il link:
“Hi, Google zero project discovered 7 critical vulnerabilities in DnsMasq implemetation running on many routers and devices as DNS daemon, see: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html . The issue was fixed in DnsMasq software version 2.78, released in October 2017.
Last week we added this detection into Wifi inspector. This detection is based on DNS version obtained via remote fingerprint also called banner detection.
Banner detections are not critical (in this particular case is detection verbosity set to warning), it says your device is likely vulnerable. We are not sending real exploit probes to detect vulnerable DNS servers, because its too dangerous and it may cause the application crash.
You should test your router manually with the following command in cmd:
nslookup -type=txt -class=chaos version.bind ROUTER_IP

For example:
c:\>nslookup -type=txt -class=chaos version.bind 192.168.0.1
Server: router
Address: 192.168.0.1
version.bind text =
"dnsmasq-2.45"

All versions prior to 2.78 are vulnerable.
To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer.
If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. More details can be found also here: https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html”.

Il link della discussione è:
https://forum.avast.com/index.php?topic=215664.0

Che ne pensi? Bisognerebbe che Tim provvedesse contattando il produttore (Sercomm) per risolvere il problema ma come si fa a comunicarlo a Tim? Magari non danno nemmeno ascolto! Robot_triste

Ciao, 

grazie per aver resa nota questa cosa... Smiley_felice

Ho la stessa identica tua situazione e non sembra proprio una bella cosa Smiley_sconcertato

 

Sarebbe interessante che tutti quelli che hanno il modem SERCOMM e possono verificare in un attimo con le tue spiegazioni ( la parte che cita il CMD..) segnalassero se hanno la stessa situazione di "rischio". 

 

Farebbe capire a "chi di dovere" Smiley_deluso  di rimediare facendo gli opportuni aggiornamenti del firmware da rilasciare prima possibile Robot_incerto

 

 

 

Highlighted
Esploratore di Pianeti II livello

Rif.: Modem Sercomm VD625 e Avast AV

Io lo segnalerei anche alla Tim ma non saprei a chi rivolgermi perchè gli operatori dell’assistenza tecnica del 187 non penso che prendano in considerazione questo problema anzi...loro effettuano solo prove sul modem se funziona regolarmente e finisce lì ma per il caso delle vulnerabilità (tra l’altro rese pubbliche da fonti ufficiali come Google che scovano i bugs), non sono di lork competenza.
Se ci fosse qualcun’altro che saprebbe dirci come fare per avvisare il produttore oppure tecnico Tim, non sarebbe male.
Vediamo se viene fuori qualcosa!
Highlighted
Guardiano della Galassia III livello

Rif.: Modem Sercomm VD625 e Avast AV

Attendiamo fiduciosi, il problema è molto tecnico, ma sono sicura che qualcuno saprà indicarci una via 😉

"Sono nel processo di vivere, non il suo risultato" (David Bowie)
Highlighted
Baby robot

Rif.: Modem Sercomm VD625 e Avast AV

Salve a tutti sottoscrivo in toto quanto sopra anch'io sono mesi che rilevo il problema che mi da Avast WF Ispector sempre con questo codice vorrei tanto risolverlo e stare tranquillo!! Smiley_triste

Esploratore di Pianeti II livello

Rif.: Modem Sercomm VD625 e Avast AV

Ciao @ntoni, purtroppo non possiamo fare niente se non solo tenere aggiornato il sistema operativo e Antivirus. Dobbiamo attendere che Tim rilasci un altro firmware per questo modello di modem che per adesso è fermo alla versione 1.0.8 e sperando che risolva il problema rapidamente. L’alternativa è richiedere un nuovo modem di loro proprietà ma al momento c’è molta discussione riguardo al “modem libero” di cui è passata la delibera AGCOM ma spero che ne hai sentito parlare in questo periodo!

Unisciti alla Community

Le Star della Community

Astronauta Iperconnesso
15
Astronauta II livello
14
Comandante spaziale I livello
13
Guardiano della Galassia II livello
12
Guardiano della Galassia III livello
10
Astronauta II livello
9