- Status Closed
- Percent Complete
- Task Type Anomalie
- Category Services locaux
- Assigned To No-one
- Operating System Tous
- Severity Critical
- Priority Very Low
- Reported Version 2.1.0
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by opengl - 21/02/2014
Last edited by mbizon - 25/02/2014
Opened by opengl - 21/02/2014
Last edited by mbizon - 25/02/2014
FS#14326 - Breche de sécurité sur le port accès distant
Bonjour,
J’ai constaté hier que même après désactivation de l’accès distant le port restait ouvert et non caché.
Pour m’assurer de l’anomalie je suis donc retourner sur freeboxOS, j’ai changer le port 80 → 82 puis 85 et a chaque fois j’ai bien re-décoché l’activation du port distant.
A chaque tentative, tous mes ports apparaissent fermer/stealth sauf le port d’accès distant qui reste grand ouvert.
Même après reboot du server, le port reste ouvert...
Je vous joindrez les captures d’écran cet après midi
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Pour information quelque soit le site de scan utiliser, le port reste toujours grand ouvert et non stealth.
est-ce vraiment gênant si rien ne répond sur ce port... ?
Le problème n'est pas que le port ne répond pas mais justement qu'il répond et ce même avec l’accès distant fermer.
Il est impossible de le fermer a cet instant.
Test de sécurité classique fait avec un ami:
Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-22 09:43 Paris, Madrid
NSE: Loaded 110 scripts for scanning.
NSE: Script Pre-scanning.
Initiating Parallel DNS resolution of 1 host. at 09:43
Completed Parallel DNS resolution of 1 host. at 09:43, 0.33s elapsed
Initiating SYN Stealth Scan at 09:43
Scanning (mon IP) [1000 ports]
SYN Stealth Scan Timing: About 30.50% done; ETC: 09:45 (0:01:11 remaining)
SYN Stealth Scan Timing: About 60.45% done; ETC: 09:45 (0:00:40 remaining)
Discovered open port 85/tcp on (mon IP)
Completed SYN Stealth Scan at 09:45, 91.13s elapsed (1000 total ports)
Initiating Service scan at 09:45
Scanning 1 service (mon IP)
Completed Service scan at 09:45, 6.05s elapsed (1 service on 1 host)
Initiating OS detection (try #1) against (mon IP)
Initiating Traceroute at 09:45
Completed Traceroute at 09:45, 0.02s elapsed
Initiating Parallel DNS resolution of 5 hosts. at 09:45
Completed Parallel DNS resolution of 5 hosts. at 09:45, 0.06s elapsed
NSE: Script scanning 88.183.54.42.
Initiating NSE at 09:45
Completed NSE at 09:45, 4.46s elapsed
Nmap scan report for (mon IP)
Host is up (0.013s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
85/tcp open http nginx
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.2 - 3.6
Uptime guess: 1.095 days (since Fri Feb 21 07:29:00 2014)
Network Distance: 5 hops
TCP Sequence Prediction: Difficulty=258 (Good luck!)
IP ID Sequence Generation: All zeros
NSE: Script Post-scanning.
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 106.09 seconds
Raw packets sent: 2053 (92.900KB) | Rcvd: 22 (3.152KB)
Il est clairement indiqué que ma box répond... on voit même le uptime depuis le dernier reboot.
Un DDoS plantera la connexion sans souci...
le port s'ouvre automatiquement si des applications sont associées (lisez la section dans Mode simplifié / Gestion des accès)
si vous décochez la case "Accès à distance", le port est ouvert, mais il est impossible de s'authentifier par mot de passe.
dans le prochain firmware, tout cela sera plus explicite.