Chris'
Ancien staff
Bonjour tout le monde on se retrouve pour une New assez urgent pour les utilisateurs de Webman
Maintenant que la faille est connue faite bien attention a vois
Un problème de sécurité a été découvert dans WEBMAN. Il suffit que vous surfiez sur un site de hack et qu'un administrateur mal intentionné repère votre adresse ip pour que vous soyez sa cible ! Une conversation sur skype, ou bien Facebook est suffisante afin de récupérer votre IP.
Le pirate aura alors accès a votre disque dur , LV1 , LV2, DEV FLASH( je n ai pas testé si l'on pouvait modifier le dev flash mais en théorie non). Le pirate peut supprimer ou ajouter des fichiers sur votre disque dur, vous brickez votre console, ou alors récupérer votre console id...
Après avoir testé les différents ports, les hackeurs s'introduisent par le port 80. Pour que la connexion au PSN fonctionne correctement vous créez une règle NAT en supprimant le pare feu de votre box vers ce port. Si vous n'avez pas mappé ce port vous n êtes pas concerné "normalement"
Testé sous webman 1.43.13 > Faille active
Testé sous webman 1.43.02 > Faille active
Pour vous piratez c' est très simple, il suffit simplement d'avoir votre adresse ip. Si vous êtes dans le XMB ou dans un jeu avec votre adresse ip quelqu'un la tape simplement dans un navigateur internet, nous avons accès à toutes vos données.
J'ai testé cette faille sur une box orange, mais cela doit fonctionner sur toutes les autres box internet. Pour combler la faille sans mapper le port, il vous suffit simplement de cocher cette case dans webman qui n'est pas activée par défaut.
Disable Remote Access to FTP/WWW serive puis cliquez sur SAVE.
Regardez sur cette vidéo comment Micro Flash accède à une PS3 (d'un volontaire)... :
Vous devez être inscrit pour voir les médias
Source : LogicSunrise
Bonne année a vous et faite attention