- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Console de gestion
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 1.1.6
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par pywy - 11/09/2012
Ouverte par pywy - 11/09/2012
FS#10888 - Acces console de gestion via ip wan (publique)
Bonjour,
Depuis le LAN, il est possible d’acceder a sa console de gestion via l’ip WAN (en faisant http://mon_adresse_ip_free)
C’est une faille de sécurité qui pourrait etre exploitée par un site malveillant.
La console de gestion ne devrait etre accessible que via l’ip de LAN de la freebox et 212.27.38.253 (mafreebox.freebox.fr)
Pywy
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Je ne partage pas du tout cet avis ! Je souhaite que la console reste accessible depuis le WAN OK, ton argument sur la sécurité est valide ; je suggère donc plutôt un protocole https.
Personnellement j’utilise régulièrement cette possibilité afin d’accéder à ma console de gestion depuis l’extérieur pour :
* Désactiver/activer le contrôle parental lorsque les enfants ont besoin de l’ordi et que je suis au boulot
* Récupérer des gros fichiers que j’ai stockés sur mon DD et qui ne peuvent transiter par e-mail.
Donc MERCI de conserver cette possibilité que j’ai longtemps attendue et que j’utilise presque au quotidien. Par contre il serait effectivement plus sécurisé de changer de protocole au profit de l’https.
@Lups
Ici je ne parle pas de l’accès distant à la freebox server.
Je comprends tout a fait l’interet de l’accès distant (depuis le WAN) a l’interface (si option activée).
Désolé si je n’ai pas été assez précis, je parle de supprimer l’accès a la console sur l’adresse WAN depuis le LAN.
(en ayant l’accès distant désactivé)
Un site “malveillant” aura autant de mal (i.e. aucun) à utiliser 212.27.38.253 ou 192.168.x.254 plutot que votre IP publique.
De plus, la same origin policy garantit que ce site ne pourra pas POSTer sur les formulaires. Du coup, quel est l’enjeu ?
Oui, c’est exact. Autant pour moi, de plus je n’avais pas pensé a la same origin policy qui empèche toute modification de la console via les formulaires.
Le ticket peut etre fermé.
Bonnes Fetes a vous !