Freezone S'inscrire

Freebox Revolution : Plusieurs failles de type CRSF (Cross-Site Request Forgery)


Catégorie Brèves , publié le 04 janvier 2013 à 12h43 par Fouzi Habibi
Plusieurs failles de sécurité de type CRSF (ou Cross-Site Request Forgery) ont été découvertes par l’équipe de Distribunet. Les vulnérabilités affectent uniquement la Freebox Revolution (Server). Les failles permettraient à une personne malveillante de redémarrer la Freebox V6 à distance et/ou de rediriger les abonnés vers un site malicieux (sans que ces derniers ne s’en aperçoivent).
 
D’après Distribunet, qui rapporte la faille, c’est le script : « http://mafreebox.free.fr/system.cgi » de la Freebox Révolution qui est en cause. Ce script ne serait pas protégé contre les attaques de type CRSF.
 
Free est au courant de ce problème et les failles sont en cours de correction.

precedent Blocage des pubs par Free : Des (...)
Des bugs sur le serveur Freebox (...) suivant
COMMENTAIRES DES LECTEURS (34)
Afficher les 29 premiers commentaires...

ricardo24
Envoyer message
 
832 points
Posté le 04 janvier 2013 à 15h17

Le mieux eut été de ne pas se faire l'écho de cette faille car le temps qu'elle soit éliminée, il y en a déjà pas mal qui essaie de s'en servir.

Il y a des choses qu'il est préférable de taire.

Il est bien assez temps, une fois les dangers écartés, d'en faire l'annonce.


FreeStyle
Posté le 04 janvier 2013 à 15h54
Antoine a écrit
Ils vont donc faire un upgrade en vitesse, et je parie que la bêta de blocage de pub passera en opt-out...

Svp, arrêtez de reprendre des termes/phrases sans essayer de comprendre leur signification. 

Opt-out => accord tacite. Si vous ne voulez pas souscrire au service, vous devez en faire la démarche. Eg la checkbox d'abonnement a une newsletter cochée par défault).

A contrario, Opt-In => Si vous voulez souscrire au service, vous devez en faire la démarche, eg cocher la checkbox "J'ai lu et accepte le contrat".

Je pense donc que Mme Pellerin a fait une boulette dans son tweet et qu'elle voulait plutôt dire qu'elle était favorable à au blocage de pub en Opt-In...


petrus55
Envoyer message
 
522 points
Posté le 04 janvier 2013 à 16h12

je pense que free va devenir la cible pour certaine société qui vende de la pub 


mlm
Envoyer message
 
34 points
Posté le 04 janvier 2013 à 16h19
xterminator a écrit
Sauf si cette redirection amène vers des sites frauduleux... 

pour utiliser cette faille, il faudrait que le site l'utilise. Si un site utilise, c'est qu'il est pas clair a la base... Et pourquoi se faire ch*** a utiliser une faille qui ne marche que sur les freebox v6 quand une redirection normale fonctionne avec TOUT les navigateurs de TOUT les FAI du monde?

Bébért a écrit
> nan, je vous toujours pas le problème über-dangereux. J'ai jamais dis ça, bien a contraire.Ce qui me fait bien rire c'est  l'attitude "dangeureuse de la mort qui tue" de quelqu'un qui signale une faille, pour un problème qui n'est pas dangeureux : Bouuhhh le vilain ! Qu'on le fouette vite !  Donc je maintiens mon avis : pour moi il a bien fait de signaler la faille. Et plus ça sera public, plus vite ça sera patché.Je veux bien savoir comment on signale à Free une faille autrement qu'en en faisant parler les gens sur le web. Via le service client ? Ou pas... 

Ah, désolé, j'avais pas compris comme ça ^_^;

gdnico a écrit
2) effectivement si tu penses etre sur le site de ta banque et qu'en réalité tu es sur un site pirate qui recupere tes identifiants, ce n'est pas dangereux....

si les gens ne savent pas lire la barre d'adresse...


testme
Posté le 05 janvier 2013 à 10h39

Une faille qui nécessite tout de même d'être identifié sur la console, alors pas de quoi à fouetter un ti'chat ;-)


reno69
Envoyer message
 
8905 points
Posté le 08 janvier 2013 à 17h16
ErWaN a écrit
Bébért a écrit Donc selon vous, la prochaine fois qu'un type trouve une faille il vaudra mieux qu'il l'exploite plutôt que la signaler ? C'est intéressant (stupide, mais intéressant) comme principe.
Complètement d'accord, c'est quand même normal de prévenir les abonnés.

  Bonjour, tout à fait d'accord avec vous deux les gens doivent êtes prévenus des risques afin de pouvoir s'en protéger si c'est possible (ici se dé-logger) et cela oblige aussi si il y a des risques potentiels à l'opérateur de mettre tout en œuvre rapidement pour corriger la faille plus rapidement (connue).

reno69.

INSERER UN COMMENTAIRE

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
23/05 La fibre optique pour la gestion de l’habitat
22/05 Deux nouveaux NRO Free en Ile De France accueille ses premiers abonnés (...)
22/05 Free vient de dégrouper deux nouveaux NRA dans les Pays de la (...)
22/05 Free : Un nouveau NRA en Haute Normandie
21/05 Nouveau NRA dégroupé Free à Nomeny en Meuthe et Moselle
Parmi ces nouveautés à venir chez Free, laquelle attendez-vous le plus ?
Charlie remonte le temps Charlie remonte le temps
Charlie remonte le temps, rejoignez le célébre globe-trotteur au pull rayé dans (...)
Texas HoldEm Poker Texas HoldEm Poker
Découvrez Texas Hold’Em Poker sur votre Freebox ! Vivez l’intensité d’un vrai (...)
Peggle Peggle
Veux-tu devenir maître de Peggle ? Vise droit et fais de ton mieux ! Tire et (...)
[Film] La piscine, sur Arte [Film] La piscine, sur Arte
Ce film de 1969 (à une année de l’année érotique) a marqué les esprits par son esthétique, (...)
Canal plus : Coups de feu en direct sur le plateau du Grand Journal Canal plus : Coups de feu en direct sur le plateau du (...)
Non ce n’est pas une mauvaise blague... Ce soir, le plateau du Grand Journal a été évacuée (...)
[Humour] Les Nous ç Nous retournent la télé, sur NRJ12 [Humour] Les Nous ç Nous retournent la télé, sur (...)
La bande des Nous ç nous a longtemps galéré entre les spectacles Live et un peu de (...)
23/05 Erreur vidéo disque dur Freebox révolution
23/05 Débit Insuffisant, Fec élevé !
23/05 [Freebox HD] Erreur 2 Malgré Reboot
23/05 resilier l’abonnement à Game Tree TV
23/05 Version mobile du site ne fonctionne plus ?
23/05 [Résolu] filtre XDSL en boutique free
23/05 Promo canal+ et déménagement
23/05 Double déménagement


Nos flux RSS | Signaler un abus | Contacter le webmaster | Freeportail | Sitemap | Annonceurs |

Conception graphique: Pulpstudio / Site développé et adapté pour SPIP par Vincent Barrier
Copyright © 2005-2013 - Univers Freebox - Tous droits réservés. / Univers Freebox n'a aucun lien avec les sociétés Iliad - Free