Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

Freebox v6 et la sécurité, on continue...

J'avais espéré qu'après un précédent billet sur la sécurité de la Freebox Révolution, Free ne ferait pas uniquement que corriger la faille, mais instaurerait un processus sécurité au sein du développement de la Freebox... Apparemment, pas sûr.

 

scan_231212_vuln-DNS.PNG

 

Pourtant la version de la Freebox est à jour en termes de version...

 

fbox_version_221212.PNG

 

 Messieurs de Free, serait-il envisageable un jour que vous fassiez des tests avec Nessus ou Nexpose par exemple, de façon régulière, et mettiez à jour en conséquence la Freebox ?

 

scan_231212_vuln-liste.PNG

 

Encore une fois, la Freeebox n'est pas sécurisée...

 

Maintenant, regardons un peu ce qu'un simple scan Nmap peut nous apprendre...

 

scan_221212_nmap.PNG

 

SMBv 2 non supporté... dommage, il apporte des fonctions de sécurité, et est le standard pour les pratages réseau depuis Vista...

Samba v3.0.37...? là par contre, ce ne serait pas de toute fraîcheur :

Capture_versions-samba.org_221212.PNG

 

La 3.0.37 serait donc la dernière de la série 3.0, publiée en 2009... La 4 est sortie en décembre (sic). J'ai peur pour la version du noyau linux... 

 

 

Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article