Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille dans la Freebox v6

Je ne sais pas si c’est un hasard 😀 , mais la société Distribunet, spécialisée dans la sécurité a mis au jour une faille de type CSRF dans la Freebox V6 Server.

Bon, ça ne présente pas de grand risque puisqu’il faut être loggé sur http://mafreebox.free.fr/ pour que cela fonctionne, mais si c’est le cas, un site malveillant pourrait via un simple POST, rebooter la box (immédiatement ou à retardement) ou rediriger l’internaute vers un site tiers.

Mais je sais que la VRAIE question qui vous brule tous les lèvres c’est : Est ce que ces enfoirés de webmasters vont pouvoir désactiver à distance le bloqueur de pub à distance ?

Roooh, ça va je déconne 😉

Voici ce que dit Distribunet :

En effet, lors de nos tests , la plupart des scripts de la freebox vérifient au moins le champ referer afin de vérifier que la requête vient bien de l’interface de la freebox. Dans notre cas nous avons affaire à plusieurs failles. La première est qu’il suffit de crée une simple page HTML qui fait un POST sur « http://mafreebox.free.fr/system.cgi » avec les paramètres :

– « method » en valeur « system.reboot »
– « redirect_after » en valeur « Une_URL »
– « timeout » en valeur « 60 »
– « reboot » en valeur « Redémarrer la freebox »

Une fois le formulaire créer il suffira d’une ligne de javascript pour l’auto-poster.

La solution que l’on proposerait à Free (plutôt que d’utiliser un Referer) est d’utiliser un « jeton » (ou token) afin de ne plus être vulnérable aux failles CRSF. Pour tester , il vous suffit de vous connecter sur mafreebox.free.fr , d’y entrer vos identifiants , puis de visiter la page : Freebox Faille Duchnoun (aucun danger , nous faisons une redirection vers Google)

J’ai testé sur le lien qu’il donne la redirection vers Google n’a pas fonctionné. Peut être que Free a déjà patché ? Si c’est vrai, c’est marrant en tout cas, mais relativement sans risque, donc pas la peine de changer de FAI pour ça.

Merci à HotFirenet pour le partage.

Source

 

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Partenaire


Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Lien partenaire

Les articles du moment