Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Évolution
  • Category Console de gestion → Console à distance
  • Assigned To No-one
  • Operating System Tous
  • Severity Critical
  • Priority Very Low
  • Reported Version 3.1.1
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by baudav - 29/04/2015
Last edited by rfliedel - 05/05/2015

FS#17230 - problème de sécurité

1/ La freebox est toujours accessible depuis l’internet

  • -aucune option pour désactiver l’accès; juste une option permettant d’activer le mot de passe! et définir un port

2/ l’accès se fait en http (non chiffré! vous avez oublié TLS? https:// )
Très simple de recupérer dans POST url-encoded le champs password

3/ depuis le domicile l’accès à la freebox est toujours possible par n’importe qui. Un clic sur “j’ai oublié le mot de passe” et la freebox affiche juste une confirmation pour changer le mot de passe.

=>> control parental factice ou uniquement pour les enfants de moins de 4ans.

Free = ouvert à tous ?

Closed by  rfliedel
05.05.2015 15:39
Reason for closing:  Doublon

+Tous les partages sont en clair, l'URL suffit à n'importe qui pour l'accès au fichiers !!
URL qui est très facilement récupérable sur un reseau, piratage des plus simples !!

En attendant plus de sécurité, le blocage est possible via "Gestion des ports" "Connexions entrante" et désactiver "Accès a distance à Freebox OS". PUIS REBOOTER!! (pas indiqué qu'un reboot est nécessaire, d'où 1/, mais après reboot le port est fermé et cette fenêtre indique bien Actif: NON.)

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing