- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Console de gestion
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 1.1.6
- Due pour la version Non décidée
-
Échéance
30/06/2012
4345 Jours de retard - Votes
- Privée
Ouverte par bbenjaminb - 26/06/2012
FS#10265 - MDP en clair dans l'interface !
Bonjour a tous,
C’est vraiment très moche ce que je viens de découvrir, dans la console de gestion, l’ensemble des mots de passes sont affichés dans le code source de la page html en clair !
J’espere qu’ils ne sont pas non plus stocké en clair dans la FB =S (Vive le SHA-2 256 SVP)
Heureusement le mot de passe d’accueil permet d’éviter la cata comme chez orange ou le meme problème se pose mais on peut atteindre les pages similaire de config avec admin/admin =S
Solution temporaire proposé : Ne pas laisser le mot de passe du tout dans la page, se servire des formulaires juste pour soumettre le mot de passe ...
J’encourage les moderateurs à détruire l’entrée du bugtracker pour éviter d’inspirer les inspirations malveillantes mais SVP insistez FORTEMENT sur ce point de sécurité ! (Autant faire mieux que chez les autres clowns de FAI ...)
Merci d’avance et bon courage ... B.
27.06.2013 09:18
Raison de la fermeture : Sans objet
Commentaires de fermeture :
Suite à la refonte totale de la console
de gestion, ce ticket est maintenant
sans objet
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonsoir Benjamin,
Je ne constate absolument rien de ce que tu as décris !
Cordialement,
Ice.
mafreebox.freebox.fr...
Par exemple aller dans l’onglet NAS / Partage MacOS ...
Cliquer dans le champ du mot de passe, clic droit, aller a la source, et vous verrez :
<input type=”password” name=”afp_login_password” id=”afp_login_password” value=”BlaBlaBlaENCLAIR”>
C’est tout de même un peu gênant pour les gens qui oublient de se déconnecter ou se font hijacker leur cookie de session...
J’en oublies mes bonnes manières Bonjour Ice ! XD
Cordialement, B.
Idem dans le menu NAS → FTP et NAS → Partages Windows
je suis pas fou alors ?
Bonsoir,
Effectivement tu n’es pas fou, mais un peu en stress quand même :)
Cela reste du local et je ne pense pas qu’il y’ est de réel faille de sécurité car la page d’accueil de la Freebox est toutefois la pour “empêcher” un “copain ou copine” de chopper ce type d’infos ;)
Cordialement,
Ice.
Bonjour
D’ailleurs, il y’a pire ...
Reseau Local / Freebox AirMedia
Le mot de passe est carrément visible =S
Cordialement, B.
d’ailleurs l’affichage possible de mot de passe sur les infos de la box, c’est limite aussi...niveau sécu des pass sont un peu mauvais free....(avec leur mot de passe panel free à 8 caractères par ex lol)
Oui, ou Wireshark, c’est pareil !
Et c’est depuis le début, et Free le sait parfaitement.
Je suppose que c’est même fait exprès, tellement c’est gros, pour que ceux qui ont 2 notions de sécurité, et 3 grammes de jugeote évitent par exemple de faire de l’accès distant en dehors du réseau Free.
Parce que sinon, de toute façon c’est du réseau local, et c’est pas bien grave.