Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille dans la Freebox v6

Je ne sais pas si c’est un hasard 😀 , mais la société Distribunet, spécialisée dans la sécurité a mis au jour une faille de type CSRF dans la Freebox V6 Server.

Bon, ça ne présente pas de grand risque puisqu’il faut être loggé sur http://mafreebox.free.fr/ pour que cela fonctionne, mais si c’est le cas, un site malveillant pourrait via un simple POST, rebooter la box (immédiatement ou à retardement) ou rediriger l’internaute vers un site tiers.

Mais je sais que la VRAIE question qui vous brule tous les lèvres c’est : Est ce que ces enfoirés de webmasters vont pouvoir désactiver à distance le bloqueur de pub à distance ?

Roooh, ça va je déconne 😉

Voici ce que dit Distribunet :

En effet, lors de nos tests , la plupart des scripts de la freebox vérifient au moins le champ referer afin de vérifier que la requête vient bien de l’interface de la freebox. Dans notre cas nous avons affaire à plusieurs failles. La première est qu’il suffit de crée une simple page HTML qui fait un POST sur « http://mafreebox.free.fr/system.cgi » avec les paramètres :

– « method » en valeur « system.reboot »
– « redirect_after » en valeur « Une_URL »
– « timeout » en valeur « 60 »
– « reboot » en valeur « Redémarrer la freebox »

Une fois le formulaire créer il suffira d’une ligne de javascript pour l’auto-poster.

La solution que l’on proposerait à Free (plutôt que d’utiliser un Referer) est d’utiliser un « jeton » (ou token) afin de ne plus être vulnérable aux failles CRSF. Pour tester , il vous suffit de vous connecter sur mafreebox.free.fr , d’y entrer vos identifiants , puis de visiter la page : Freebox Faille Duchnoun (aucun danger , nous faisons une redirection vers Google)

J’ai testé sur le lien qu’il donne la redirection vers Google n’a pas fonctionné. Peut être que Free a déjà patché ? Si c’est vrai, c’est marrant en tout cas, mais relativement sans risque, donc pas la peine de changer de FAI pour ça.

Merci à HotFirenet pour le partage.

Source

 


Batterie Anker PowerBank 13400 mAh

-25 % de réduction

Livré avec son câble d’alimentation USB-C, Housse de protection et Guide de démarrage rapide

Et compatible avec la Nintendo Switch, sa vitesse de charge va jusqu’à 80% plus vite que les batteries non certifiées par Nintendo

En Savoir +



Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite