Categories : Brèves

Freebox Révolution : Une faille de sécurité corrigée

La faille de sécurité provient de l’utilisation simultanée de deux fonctions administrateurs Samba. En combinaison, elles permettent à un utilisateur authentifié d’accéder à certains fichiers Système – /etc/passwd – et répertoires depuis un serveur distant.

Autrement dit, un utilisateur pouvait accéder à des fichiers inexploitables car protégés (et qui ne sont pas sur le disque dur). Ni l’abonné, ni Free, n’étaient donc directement affectés.

Alerté par UniversFreebox, il y a déjà plusieurs semaines, les ingénieurs Freebox ont appliqué un correctif, lors du déploiement du firmware 1.0.2 (cf : Mise à jour pour la Freebox Server : 1.0.2). Il est donc nécessaire que vous redémarriez votre Freebox pour bénéficier du correctif et empêcher toute exploitation malveillante. La dernière mise à jour déployée par Free pour la Freebox Server est estampillée 1.0.3 (cf : Mise à jour pour la Freebox Server : 1.0.3). Le patch est bien entendu présent dans cette dernière.

Note : Lors de sa découverte, nous n’avons pas communiqué sur cette faille pour vous laisser le temps de récupérer le patch inclus dans le firmware 1.0.2 (afin d’éviter toute exploitation de la faille par une tierce personne). En vous remerciant par avance pour votre compréhension.

Cet article a été repris sur le site Univers FreeBox

fouzi

Suivant Freebox Révolution : Deux mises à jour pour le prix d'une ! »

Précedent « Freebox TV : les 6 chaînes du pack Rotana en clair jusqu'à la fin du mois

18 février 2011 5 h 16 min

Orange distribue enfin les offres les moins chères de DAZN sur ses Livebox

Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…

22 novembre 2024

Brèves

Les réseaux de Free et d’autres opérateurs impactés par la tempête Caetano, de nombreux équipements injoignables

Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…

22 novembre 2024

Brèves

Free continue d’enrichir sa plateforme Oqee Ciné, une flopée de nouveaux films à regarder pour ses abonnés

Tahar Rahim, Timothée Chalamet, Adam Sandler ou encore Isabelle Huppert et Kirsten Dunst, les stars…

22 novembre 2024

Brèves

Les données des abonnés Free déjà utilisées dans le cadre d’une vague d’arnaques bancaires ciblées ?

De nouvelles tentatives d'escroqueries viseraient actuellement les abonnés Free. Les cybercriminels utiliseraient selon 01NET des…

22 novembre 2024

Brèves

Canal+ annonce avoir résolu “une anomalie” sur les Freebox et Livebox

Le service à la demande Canal+ a été impacté hier par un incident technique sur…

22 novembre 2024

Brèves

Clin d’oeil : “Free : Le vrai hacker !” ou les innovations de Free en musique

Toutes l'histoire de Free et Xavier Niel en chanson. Retracer toute l'histoire de Free et…

21 novembre 2024

Freebox Révolution : Une faille de sécurité corrigée

Articles récents

Orange distribue enfin les offres les moins chères de DAZN sur ses Livebox

Les réseaux de Free et d’autres opérateurs impactés par la tempête Caetano, de nombreux équipements injoignables

Free continue d’enrichir sa plateforme Oqee Ciné, une flopée de nouveaux films à regarder pour ses abonnés

Les données des abonnés Free déjà utilisées dans le cadre d’une vague d’arnaques bancaires ciblées ?

Canal+ annonce avoir résolu “une anomalie” sur les Freebox et Livebox

Clin d’oeil : “Free : Le vrai hacker !” ou les innovations de Free en musique