Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Anomalie
  • Category Services locaux
  • Assigned To No-one
  • Operating System Tous
  • Severity Critical
  • Priority Very Low
  • Reported Version 2.1.0
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by opengl - 21/02/2014
Last edited by mbizon - 25/02/2014

FS#14326 - Breche de sécurité sur le port accès distant

Bonjour,
J’ai constaté hier que même après désactivation de l’accès distant le port restait ouvert et non caché.
Pour m’assurer de l’anomalie je suis donc retourner sur freeboxOS, j’ai changer le port 80 → 82 puis 85 et a chaque fois j’ai bien re-décoché l’activation du port distant.
A chaque tentative, tous mes ports apparaissent fermer/stealth sauf le port d’accès distant qui reste grand ouvert.
Même après reboot du server, le port reste ouvert...

Je vous joindrez les captures d’écran cet après midi

Closed by  mbizon
25.02.2014 14:32
Reason for closing:  Sans objet

adaessa.free.frport.jpg adaessa.free.frport2.jpg

Pour information quelque soit le site de scan utiliser, le port reste toujours grand ouvert et non stealth.

est-ce vraiment gênant si rien ne répond sur ce port... ?

Le problème n'est pas que le port ne répond pas mais justement qu'il répond et ce même avec l’accès distant fermer.
Il est impossible de le fermer a cet instant.

Test de sécurité classique fait avec un ami:

Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-22 09:43 Paris, Madrid
NSE: Loaded 110 scripts for scanning.
NSE: Script Pre-scanning.
Initiating Parallel DNS resolution of 1 host. at 09:43
Completed Parallel DNS resolution of 1 host. at 09:43, 0.33s elapsed

Initiating SYN Stealth Scan at 09:43

Scanning (mon IP) [1000 ports]
SYN Stealth Scan Timing: About 30.50% done; ETC: 09:45 (0:01:11 remaining)
SYN Stealth Scan Timing: About 60.45% done; ETC: 09:45 (0:00:40 remaining)
Discovered open port 85/tcp on (mon IP)
Completed SYN Stealth Scan at 09:45, 91.13s elapsed (1000 total ports)
Initiating Service scan at 09:45
Scanning 1 service (mon IP)
Completed Service scan at 09:45, 6.05s elapsed (1 service on 1 host)
Initiating OS detection (try #1) against (mon IP)
Initiating Traceroute at 09:45
Completed Traceroute at 09:45, 0.02s elapsed
Initiating Parallel DNS resolution of 5 hosts. at 09:45
Completed Parallel DNS resolution of 5 hosts. at 09:45, 0.06s elapsed

NSE: Script scanning 88.183.54.42.
Initiating NSE at 09:45
Completed NSE at 09:45, 4.46s elapsed

Nmap scan report for (mon IP)
Host is up (0.013s latency).
Not shown: 999 filtered ports

PORT STATE SERVICE VERSION
85/tcp open http nginx

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.2 - 3.6
Uptime guess: 1.095 days (since Fri Feb 21 07:29:00 2014)
Network Distance: 5 hops
TCP Sequence Prediction: Difficulty=258 (Good luck!)
IP ID Sequence Generation: All zeros

NSE: Script Post-scanning.
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 106.09 seconds
Raw packets sent: 2053 (92.900KB) | Rcvd: 22 (3.152KB)

Il est clairement indiqué que ma box répond... on voit même le uptime depuis le dernier reboot.
Un DDoS plantera la connexion sans souci...

Admin

le port s'ouvre automatiquement si des applications sont associées (lisez la section dans Mode simplifié / Gestion des accès)

si vous décochez la case "Accès à distance", le port est ouvert, mais il est impossible de s'authentifier par mot de passe.

dans le prochain firmware, tout cela sera plus explicite.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing