- Status Closed
- Percent Complete
- Task Type Évolution
- Category Console de gestion → Console à distance
- Assigned To No-one
- Operating System Tous
- Severity Critical
- Priority Very Low
- Reported Version 3.1.1
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by baudav - 29/04/2015
Last edited by rfliedel - 05/05/2015
Opened by baudav - 29/04/2015
Last edited by rfliedel - 05/05/2015
FS#17230 - problème de sécurité
1/ La freebox est toujours accessible depuis l’internet
- -aucune option pour désactiver l’accès; juste une option permettant d’activer le mot de passe! et définir un port
2/ l’accès se fait en http (non chiffré! vous avez oublié TLS? https:// )
Très simple de recupérer dans POST url-encoded le champs password
3/ depuis le domicile l’accès à la freebox est toujours possible par n’importe qui. Un clic sur “j’ai oublié le mot de passe” et la freebox affiche juste une confirmation pour changer le mot de passe.
=>> control parental factice ou uniquement pour les enfants de moins de 4ans.
Free = ouvert à tous ?
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
+Tous les partages sont en clair, l'URL suffit à n'importe qui pour l'accès au fichiers !!
URL qui est très facilement récupérable sur un reseau, piratage des plus simples !!
En attendant plus de sécurité, le blocage est possible via "Gestion des ports" "Connexions entrante" et désactiver "Accès a distance à Freebox OS". PUIS REBOOTER!! (pas indiqué qu'un reboot est nécessaire, d'où 1/, mais après reboot le port est fermé et cette fenêtre indique bien Actif: NON.)