Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Évolution
  • Catégorie Console de gestion → Console à distance
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 3.1.1
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par baudav - 29/04/2015
Dernière modification par rfliedel - 05/05/2015

FS#17230 - problème de sécurité

1/ La freebox est toujours accessible depuis l’internet

  • -aucune option pour désactiver l’accès; juste une option permettant d’activer le mot de passe! et définir un port

2/ l’accès se fait en http (non chiffré! vous avez oublié TLS? https:// )
Très simple de recupérer dans POST url-encoded le champs password

3/ depuis le domicile l’accès à la freebox est toujours possible par n’importe qui. Un clic sur “j’ai oublié le mot de passe” et la freebox affiche juste une confirmation pour changer le mot de passe.

=>> control parental factice ou uniquement pour les enfants de moins de 4ans.

Free = ouvert à tous ?

Fermée par  rfliedel
05.05.2015 15:39
Raison de la fermeture :  Doublon
baudav a commenté le 29.04.2015 15:04

+Tous les partages sont en clair, l'URL suffit à n'importe qui pour l'accès au fichiers !!
URL qui est très facilement récupérable sur un reseau, piratage des plus simples !!

baudav a commenté le 29.04.2015 15:37

En attendant plus de sécurité, le blocage est possible via "Gestion des ports" "Connexions entrante" et désactiver "Accès a distance à Freebox OS". PUIS REBOOTER!! (pas indiqué qu'un reboot est nécessaire, d'où 1/, mais après reboot le port est fermé et cette fenêtre indique bien Actif: NON.)

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche