- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 2.1.0
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par opengl - 21/02/2014
Dernière modification par mbizon - 25/02/2014
Ouverte par opengl - 21/02/2014
Dernière modification par mbizon - 25/02/2014
FS#14326 - Breche de sécurité sur le port accès distant
Bonjour,
J’ai constaté hier que même après désactivation de l’accès distant le port restait ouvert et non caché.
Pour m’assurer de l’anomalie je suis donc retourner sur freeboxOS, j’ai changer le port 80 → 82 puis 85 et a chaque fois j’ai bien re-décoché l’activation du port distant.
A chaque tentative, tous mes ports apparaissent fermer/stealth sauf le port d’accès distant qui reste grand ouvert.
Même après reboot du server, le port reste ouvert...
Je vous joindrez les captures d’écran cet après midi
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Pour information quelque soit le site de scan utiliser, le port reste toujours grand ouvert et non stealth.
est-ce vraiment gênant si rien ne répond sur ce port... ?
Le problème n'est pas que le port ne répond pas mais justement qu'il répond et ce même avec l’accès distant fermer.
Il est impossible de le fermer a cet instant.
Test de sécurité classique fait avec un ami:
Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-22 09:43 Paris, Madrid
NSE: Loaded 110 scripts for scanning.
NSE: Script Pre-scanning.
Initiating Parallel DNS resolution of 1 host. at 09:43
Completed Parallel DNS resolution of 1 host. at 09:43, 0.33s elapsed
Initiating SYN Stealth Scan at 09:43
Scanning (mon IP) [1000 ports]
SYN Stealth Scan Timing: About 30.50% done; ETC: 09:45 (0:01:11 remaining)
SYN Stealth Scan Timing: About 60.45% done; ETC: 09:45 (0:00:40 remaining)
Discovered open port 85/tcp on (mon IP)
Completed SYN Stealth Scan at 09:45, 91.13s elapsed (1000 total ports)
Initiating Service scan at 09:45
Scanning 1 service (mon IP)
Completed Service scan at 09:45, 6.05s elapsed (1 service on 1 host)
Initiating OS detection (try #1) against (mon IP)
Initiating Traceroute at 09:45
Completed Traceroute at 09:45, 0.02s elapsed
Initiating Parallel DNS resolution of 5 hosts. at 09:45
Completed Parallel DNS resolution of 5 hosts. at 09:45, 0.06s elapsed
NSE: Script scanning 88.183.54.42.
Initiating NSE at 09:45
Completed NSE at 09:45, 4.46s elapsed
Nmap scan report for (mon IP)
Host is up (0.013s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
85/tcp open http nginx
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.2 - 3.6
Uptime guess: 1.095 days (since Fri Feb 21 07:29:00 2014)
Network Distance: 5 hops
TCP Sequence Prediction: Difficulty=258 (Good luck!)
IP ID Sequence Generation: All zeros
NSE: Script Post-scanning.
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 106.09 seconds
Raw packets sent: 2053 (92.900KB) | Rcvd: 22 (3.152KB)
Il est clairement indiqué que ma box répond... on voit même le uptime depuis le dernier reboot.
Un DDoS plantera la connexion sans souci...
le port s'ouvre automatiquement si des applications sont associées (lisez la section dans Mode simplifié / Gestion des accès)
si vous décochez la case "Accès à distance", le port est ouvert, mais il est impossible de s'authentifier par mot de passe.
dans le prochain firmware, tout cela sera plus explicite.