Advertisement
Categories : Brèves

Freebox Révolution : Une faille de sécurité corrigée

Advertisement
La faille de sécurité provient de l’utilisation simultanée de deux fonctions administrateurs Samba. En combinaison, elles permettent à un utilisateur authentifié d’accéder à certains fichiers Système – /etc/passwd – et répertoires depuis un serveur distant.
Autrement dit, un utilisateur pouvait accéder à des fichiers inexploitables car protégés (et qui ne sont pas sur le disque dur). Ni l’abonné, ni Free, n’étaient donc directement affectés.
Alerté par UniversFreebox, il y a déjà plusieurs semaines, les ingénieurs Freebox ont appliqué un correctif, lors du déploiement du firmware 1.0.2 (cf : Mise à jour pour la Freebox Server : 1.0.2). Il est donc nécessaire que vous redémarriez votre Freebox pour bénéficier du correctif et empêcher toute exploitation malveillante. La dernière mise à jour déployée par Free pour la Freebox Server est estampillée 1.0.3 (cf : Mise à jour pour la Freebox Server : 1.0.3). Le patch est bien entendu présent dans cette dernière.
Note : Lors de sa découverte, nous n’avons pas communiqué sur cette faille pour vous laisser le temps de récupérer le patch inclus dans le firmware 1.0.2 (afin d’éviter toute exploitation de la faille par une tierce personne). En vous remerciant par avance pour votre compréhension.

Cet article a été repris sur le site Univers FreeBox

Advertisement
fouzi

Advertisement

Articles récents

Scaleway (Iliad) booste ses capacités pour participer à l’avenir de l’IA

La filiale cloud d'Iliad, maison-mère de Free, considère que l'IA doit se tourner vers trois…

7 novembre 2024

“Le numérique paraît insoutenable” pour la présidente de l’Arcep, qui appelle à une action Européenne

L'Arcep, mais aussi l'Ademe et l'Arcom, s'inquiètent de l'impact du numérique sur l'environnement et veulent…

7 novembre 2024

Démarchage téléphonique : un texte pour s’en débarrasser rejeté par la commission des lois du Sénat

"A ce stade", le texte visant à interdire le démarchage téléphonique n'est pas suffisant pour…

7 novembre 2024

MyCanal : de nombreux supports affectés par un bug très gênant

Si vous voyez s'afficher le message d'erreure OPES 409 sur la version mac, PC, Smart…

7 novembre 2024

Fuite massive chez Free : le hackeur révèle que les données des 19 millions d’abonnés et les 5 millions d’IBAN n’ont pas été vendus, et ne le seront pas

Impliqué dans le vol des données de Free, un deuxième hackeur assure aujourd'hui que ces…

7 novembre 2024

5G : Orange active la fréquence 3,5 GHz sur un nombre record de nouveaux sites, Free Mobile avance pour être dans les clous

Après avoir passé la barre des 20 000 sites 5G toutes fréquences confondues en septembre…

7 novembre 2024
Advertisement