Publicité
Dernières actualités Internet pratique
Dernier test
Internet dans le TGV : comment ça marche ?

Internet dans le TGV : comment ça marche ? La SNCF a lancé ce matin un service d'accès à internet sans fil dans le TGV Est. Un pari plus difficile à relever dans un train roulant à 320 km/h. La solution implantée par la SNCF est audacieuse, et mérite que l'on s'y attarde. Attention au départ... Lire la suite

Voir tous les tests et comparatifs Internet pratique
Partenaires
Catégories:

Faille critique dans la gestion des comptes Free

Matthieu Lamelot
Lundi 4 décembre 2006 à 11:43 par Matthieu Lamelot, 2007-11-08
Source: Infos Du Net – Mots-clés : free, sécurité, faille
Catégories : Internet et réseau

logo FreeNos confrères d’Infos-du-Net ont fortuitement mis à jour une faille dans la gestion des comptes des abonnés du FAI Free. S’il est difficile d’estimer précisément son ampleur, elle est néanmoins très critique.

Les anciens abonnés hantent les nouveaux

Il semble que les anciens abonnés qui disposaient du même numéro de téléphone qu’un nouveau client puissent, en utilisant leur ancien mot de passe, avoir le plus simplement du monde accès au compte du nouvel abonné. Il est alors extrêmement facile de modifier le mot de passe afin de bloquer l’accès, voire modifier les options, ou résilier l’abonnement. Il reste par contre impossible de récupérer à son profit l’abonnement, chaque FreeboxModem ADSL multifonction conçu par le fournisseur d'accès Free (alias Illiad). La Freebox est un boîtier propriétaire développé par Free et fourni ... étant liée à une ligne téléphonique unique.

Sans réponse

Nos confrères ont bien sûr communiqué le problème à Free avant de le rendre public. Une semaine a passée mais la société reste pour l’instant muette sur les mesures correctives qu’elle aurait adoptées. Un internaute averti en vaut deux...


Publicité
Commentaires

G@by 04/12/2006 12:03
Masquer
-0+
G@by
C'est moi ou ce bug a été remonté il y a quelques mois?
Ca me dit quelque chose...
MicroFire 04/12/2006 12:16
Masquer
-0+
MicroFire
Non tu rêves pas c'est bien une nouvelle d'y a un mois !!!
G@by 04/12/2006 12:32
Masquer
-0+
G@by
Pourtant après des recherches je retrouve pas... :(
tarass 04/12/2006 12:42
Masquer
-0+
tarass
bug signalé dans le snewletters ADUF depuis un bon bout de temps....Free traine la patte pour corriger le problème
Maya94 04/12/2006 13:39
Masquer
-0+
Maya94
Dans l'article, il est indiqué qu'il n'est pas possible d'utiliser le compte d'un abonné à son profit grâce à cette faille. Je pense que cela est faux dans la mesure où il alors est possible d'activer le compte SIP de l'abonné et donc de téléphoner au frais de la princesse en utilisant le logiciel ad-hoc.
Surveillez vos factures!!!!
fabcool 04/12/2006 14:12
Masquer
-0+
fabcool
Ils semblerait que vous ayez mal compris comment ça marche, la faille n'est pas materielle ni logicielle mais bien humaine, donc bon... là c'est l'ancien user de ne pas donner son ancien mot de pass au nouveau qui s'installe...
Noobodyy 04/12/2006 14:15
Masquer
-0+
Noobodyy
Sauf que si j'ai bien compris, l'ancien USER peut accéder au compte (console) du nouveau ;)
Ca inclu le SIP, oui ;)
mais aussi l'ouverture de port dans le routeur, ou la commande d'article au prix exhorbitant ;)
Maya94 04/12/2006 14:27
Masquer
-0+
Maya94
Tout à fait... Concernant les commandes dans la console, elles arriveraient à l'adresse du nouvel abonné... donc peu d'intérêt pour un ancien abonné mal intentionné. Mais cela pourrait faire une mauvaise blague :-(
christophe_d13 04/12/2006 14:32
Masquer
-0+
christophe_d13
Si un internaute averti en vaut 2...
Alors 2 internautes avertis en valent 4...
4 en valent 8...

Sachant qu'il y a environ 28 millions d'internautes en france... Je vous laisse le soin de faire le calcul.
fabcool 04/12/2006 14:47
Masquer
-0+
fabcool
mantisz a écrit :

Sauf que si j'ai bien compris, l'ancien USER peut accéder au compte (console) du nouveau ;)
Ca inclu le SIP, oui ;)
mais aussi l'ouverture de port dans le routeur, ou la commande d'article au prix exhorbitant ;)




non l'ancien user n'accès au compte du nouvel abonné que si le nouveau pass n'a pas été generé (donc ligne pas construite) et donc il ne peut rien faire sur l'abonnement.
Maya94 04/12/2006 14:57
Masquer
-0+
Maya94
Ca change tout... mais ce n'est pas ce qui est dit dans l'article.
fabcool 04/12/2006 15:23
Masquer
-0+
fabcool
normal l'article est erroné :)
tarass 04/12/2006 15:35
Masquer
-0+
tarass
cf ici :
http://www.aduf.org/archives/pdf/0658.pdf
article du 16 octobre 2006

"ET L’ARTICLE 9 DU CODE CIVIL ?!!!
Je suis abonné Free Haut Débit sur la ligne 01.42.XX.YY.ZZ. Je déménage et fais transférer mon compte
Free à ma nouvelle adresse. Tout se passe bien... sauf que si un autre Freenaute s’inscrit à Free Haut
Débit avec mon ancien numéro, il aura accès - via sa console de gestion (cf. http://subscribe.free.
fr/login) - à tous mes comptes emails secondaires (parfois même à mes factures...) !!! Libre à lui de
lire mon courrier et - si ça lui chante - de modifier les mots de passe rattachés afin de s’approprier mes
comptes emails ou tout simplement de m’en interdire l’accès. :-(
Plus qu’un bug, ce dysfonctionnement est une atteinte insupportable à ma vie privée ! Alors Monsieur Free... pardon...
Monsieur Yohan T. (c’est bien vous qui êtes en charge des comptes emails chez notre FAI, n’est-pas ? ;-), merci de
corriger... d’autant que nous vous signalons la coquille depuis près d’un an. Vous n’aurez pas volé cette méga biscotte !"
kreatchek 04/12/2006 17:33
Masquer
-0+
kreatchek
Citation :f ici :
http://www.aduf.org/archives/pdf/0658.pdf
article du 16 octobre 2006

"ET L’ARTICLE 9 DU CODE CIVIL ?!!!
Je suis abonné Free Haut Débit sur la ligne 01.42.XX.YY.ZZ. Je déménage et fais transférer mon compte
Free à ma nouvelle adresse. Tout se passe bien... sauf que si un autre Freenaute s’inscrit à Free Haut
Débit avec mon ancien numéro, il aura accès - via sa console de gestion (cf. http://subscribe.free.
fr/login) - à tous mes comptes emails secondaires (parfois même à mes factures...) !!! Libre à lui de
lire mon courrier et - si ça lui chante - de modifier les mots de passe rattachés afin de s’approprier mes
comptes emails ou tout simplement de m’en interdire l’accès. :-(
Plus qu’un bug, ce dysfonctionnement est une atteinte insupportable à ma vie privée ! Alors Monsieur Free... pardon...
Monsieur Yohan T. (c’est bien vous qui êtes en charge des comptes emails chez notre FAI, n’est-pas ? ;-), merci de
corriger... d’autant que nous vous signalons la coquille depuis près d’un an. Vous n’aurez pas volé cette méga biscotte !"


Je confirme je l ai vecu courant septembre donc encore d actualité.
L'ancien proprio de mon appart a du demander à la hotline de virer ces anciens comptes Email parce que des que j ai eu acces à l'interface j ai changer le mot de passe. J aurais tres bien pu pdt ce temps lire ces mails . mais c est tout. Les coordonnées bancaire était deja les miennes.

Pour eviter les Pb quant vous etes le gars qui recupere la ligne: changer le mot de passe.
qd vous partez la c est free qui doit se bouger parce je vois pas comment faire....
Jubijub 04/12/2006 22:55
Masquer
-0+
Jubijub
c'est en effet un truc bizarre que j'ai remarqué...qd j'étais chez ma mère j'avais la freebox, que j'ai résilié en partant...

là ma mère a revoulu internet, on lui a donc refait la demande...et hoooo surprise, le mot de passe qu'elle a eu était le même (ca doit être un hash du numéro de tel, ou un truc généré au pif mais associé à la ligne)...bref, si elle avait déménagé et que qqn prenait l'ADSL, j'aurais eu le mot de passe pour accéder à la console...
jfktudi 04/12/2006 23:00
Masquer
-0+
jfktudi
athon99 a écrit :

Si un internaute averti en vaut 2...
Alors 2 internautes avertis en valent 4...
4 en valent 8...

Sachant qu'il y a environ 28 millions d'internautes en france... Je vous laisse le soin de faire le calcul.




Ben ca fait 56 millions !
inches 04/12/2006 23:21
Masquer
-0+
inches
mais y'a pas non plus 28 millions de freenautes ;)
SpaceCowboy@IDN 05/12/2006 06:51
Masquer
-0+
SpaceCowboy@IDN
Les sites web de free ne sont pas sécurisé, ce n'est pas récents ... ca date depuis toujours.
jfktudi 05/12/2006 13:29
Masquer
-0+
jfktudi
bohmid@IDN a écrit :

mais y'a pas non plus 28 millions de freenautes ;)




...et heureusement ;-)
Matthieu Lamelot 04/12/2006 11:43
Masquer
-0+
Matthieu Lamelot

Nos confrères d’Infos-du-Net ont fortuitement mis à jour une faille dans la gestion des comptes des abonnés du FAI Free. S’il est difficile d’estimer précisément son ampleur, elle est néanmoins très critique....

Faille critique dans la gestion des comptes Free : lire la suite
jfktudi 05/12/2006 20:04
Masquer
-0+
jfktudi
J'hallucine !!! Tous les commentaires on encore disparut ?!?

Ca devient grave parce que en 2006 (et ce n’est pas fini) c'est déjà arriver au moins 3 fois.
xylo2 17/01/2008 16:36
Masquer
-0+
xylo2
Lorsque je m'étais inscrite chez eux en été 2005, j'avais accès aux factures de l'ancien abonné.
Aujourd'hui, j'ai déménagé, et j'ai procédé à la procédure de déménagement, grâce au numéro de l'ancien occupant de mon appartement.
Depuis cet après-midi, plutôt que de voir où j'en suis dans les étapes d'inscription (étape 4 ce midi - construction de la ligne par France Télécom), je vois toutes les vieilles factures et rien d'autre

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire
Publicité