Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
J'avais espéré qu'après un précédent billet sur la sécurité de la Freebox Révolution, Free ne ferait pas uniquement que corriger la faille, mais instaurerait un processus sécurité au sein du développement de la Freebox... Apparemment, pas sûr.
Pourtant la version de la Freebox est à jour en termes de version...
Messieurs de Free, serait-il envisageable un jour que vous fassiez des tests avec Nessus ou Nexpose par exemple, de façon régulière, et mettiez à jour en conséquence la Freebox ?
Encore une fois, la Freeebox n'est pas sécurisée...
Maintenant, regardons un peu ce qu'un simple scan Nmap peut nous apprendre...
SMBv 2 non supporté... dommage, il apporte des fonctions de sécurité, et est le standard pour les pratages réseau depuis Vista...
Samba v3.0.37...? là par contre, ce ne serait pas de toute fraîcheur :
La 3.0.37 serait donc la dernière de la série 3.0, publiée en 2009... La 4 est sortie en décembre (sic). J'ai peur pour la version du noyau linux...