22/11
Freebox Révolution : Une faille de sécurité corrigée
La faille de sécurité provient de l’utilisation simultanée de deux fonctions administrateurs Samba. En combinaison, elles permettent à un utilisateur authentifié d’accéder à certains fichiers Système – /etc/passwd – et répertoires depuis un serveur distant.
Autrement dit, un utilisateur pouvait accéder à des fichiers inexploitables car protégés (et qui ne sont pas sur le disque dur). Ni l’abonné, ni Free, n’étaient donc directement affectés.
Alerté par UniversFreebox, il y a déjà plusieurs semaines, les ingénieurs Freebox ont appliqué un correctif, lors du déploiement du firmware 1.0.2 (cf : Mise à jour pour la Freebox Server : 1.0.2). Il est donc nécessaire que vous redémarriez votre Freebox pour bénéficier du correctif et empêcher toute exploitation malveillante. La dernière mise à jour déployée par Free pour la Freebox Server est estampillée 1.0.3 (cf : Mise à jour pour la Freebox Server : 1.0.3). Le patch est bien entendu présent dans cette dernière.
Note : Lors de sa découverte, nous n’avons pas communiqué sur cette faille pour vous laisser le temps de récupérer le patch inclus dans le firmware 1.0.2 (afin d’éviter toute exploitation de la faille par une tierce personne). En vous remerciant par avance pour votre compréhension.
Cet article a été repris sur le site Univers FreeBox
Accéder aux commentaires