Aller au contenu


Problème potentiel de sécurité sous webMAN


  • Sujet fermé Ce sujet est fermé
3 replies to this topic

Posté 29 December 2015 - 01:02

#1
Guest_Guest_*

Guest_Guest_*
  • Guests

Cet article a été écrit à des fins informatives et n'est pas en soit une actualité.

 

Si vous utilisez fréquemment l'homebrew webMAN, il est possible que vous soyez exposé à un problème de sécurité. En effet, une mauvaise configuration de votre console et de votre réseau privé peuvent permettre à une personne malintentionnée d'accéder au contenu de votre console et aux informations la concernant.

 

Plus précisément, cette personne pourrait s'introduire dans votre disque dur et dans des parties critiques de la console, telles que le LV1 , le LV2 ou dev_flash. Elle pourrait ainsi bricker votre console, puisqu'elle pourrait activer l’écriture dans dev_blind au démarrage dans les options de webMAN, ou encore récupérer votre ConsoleID.

 

Une intrusion est opérée de la manière suivante. Après avoir testé les différents ports, les "pirates" s'introduisent par le port 80. Pour que la connexion au PSN fonctionne correctement, il a pu vous être conseillé, sur des forums officiels ou officieux, de créer une règle NAT en supprimant le pare-feu de votre box vers ce port. Si vous n'avez pas mappé ce port, vous n'êtes en théorie pas concerné.

 

En revanche, si vous avez mal configuré vos dispositifs, il est très facile pour quiconque de vous "pirater" : il suffit d'avoir votre adresse IP (récupérable par un administrateur de site internet ou par d'autres biais). Si vous êtes dans le XMB ou dans un jeu, rentrer votre IP dans un navigateur internet permet d'avoir à disposition toutes vos données.

 

Testé sous webMAN 1.43.13 > Introduction dans la PS3 ok
Testé sous webMAN 1.43.02 > Introduction dans la PS3 ok

 

Pour combler cette passerelle sans mapper le port, il vous suffit simplement de cocher la case suivante dans webMAN, qui n'est pas activée par défaut : Disable Remote Access to FTP/WWW serive. Puis cliquez sur SAVE. Vous serez alors correctement protégé.

 

Notez bien que les développeurs de webMAN sont au courant de ce problème potentiel, qui peut se transformer en brèche uniquement si l'utilisateur n'est pas précautionneux. Pour cause, l'utilisateur n'est pas censé ouvrir des ports sur sa box sans se questionner sur la sécurité de cette manipulation. Comme souvent en informatique, lorsqu'il y a un problème, celui-ci se situe entre la chaise et le clavier.

 

Sur cette vidéo, vous pourrez voir comment l'on peut accéder à une PS3 (d'un volontaire) :

 

 

Article édité par Pass_Code


  • Retour en haut

Posté 29 December 2015 - 23:50

#2
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling
L'article a été édité pour plus de clarté.

Posté 31 December 2015 - 17:34

#3
popov22

popov22

    Sunriseur PRIVILEGE

  • Modérateur
  • 11,357 Messages :
  • Sexe:Male

Bon les gars ça dérive là,

 

La news a été modifiée par Pass, c'est bon, pas la peine de continuer à vous expliquer.

Libre à vous de le faire mais en priver dans ce cas.

Je nettoie les posts.

Merci d'en tenir compte.


  • Retour en haut

Posté 31 December 2015 - 19:32

#4
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling

L'article a été fermé et tous les commentaires ont été supprimés, en raison du ton peu agréable de nombre d'entre eux.

 

Merci toutefois aux membres qui ont permis d'apporter des clarifications objectives à l'article et qui ont souhaité un débat constructif  ;)


  • Retour en haut




0 utilisateur(s) sur ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)