Comment Free néglige parfois la sécu de ses utilisateurs (#coup de gueule)

free

De temps en temps, j’ai besoin de pouvoir accéder au disque dur de ma freebox depuis un terminal. Les options à passer peuvent différer en fonction du numéro de version du protocole smb. Et dernièrement, je m’aperçois en allant vérifier les options sur mon interface d’administration que ma freebox utilise par défaut , pour le partage de fichiers le protocole smb v1 !

SMB ?

SMB (server message block) est un (vieux) protocole client/serveur qui permet de partager des fichiers entre divers systèmes d’exploitation (windows, linux, macOS). C’est lui qui est utilisé notamment lorsque tu accèdes depuis un pc au Disque Dur de ta freebox.

Pourquoi il ne faut plus utiliser smb v1?

Pour rappel ,depuis 2017 l’utilisation de cette version de protocole antédiluvienne (smb v1 apparu avec windows2000) est clairement déconseillée et considérée comme une faille importante de sécurité depuis 2017 (faille critique MS17-010).
Les exploitations ravageuses en 2019 par les ramsomwares wannacry et not petya ont fini de convaincre les plus récalcitrants pour passer à une version supérieure: smb v2 ou v3. Outre une meileure sécurité de ces derniers , ils possèdent aussi de meilleures performances.

En 2022, Free laisse le protocole smb v1 par défaut !?

Oui sur la freebox , si tu n’as pas touché aux options par défaut, le partage de fichiers se fait toujours avec le protocole smb v1.Qu’est ce qui pourrait bien justifier ce choix ? La compatibilité pour de vieux clients? Bof en 2022, rares sont les machines qui ne gèrent pas le smb v2.Pire des systèmes comme windows10 ne le gère plus du tout et l’ont désactivé.
Donc en laissant le smb v1 par défaut, Free néglige clairement la sécurité de ses utilisateurs au regard des dernières exploitations de virus qui raffolent de ce type de protocoles obsolètes. Et autant te dire que seules les personnes chevronnées iront cocher la case dans leur interface d’administration!

Activer le smb v2 sur sa freebox

Donc  je t’invite à vérifier que tu as bien le smb v2 actif sur ta freebox. Pour ça:

Se rendre sur son interface d’administration:
https://mafreebox.freebox.fr

Pour le passer en v2, aller sur le tableau de bord de la box
cocher « activer le smb v2 »

Pour résumer

Ce qui me déçoit chez free dans ce cas précis:

  • leur temps de réaction: mise à jour très tardive
    arrivée de smb v2 dans freebox0S en 2021. Soit plus de 4 ans après la découverte de failles critiques largement exploitées!
  • version facultative
    par défaut le partage de fichiers sur la freebox est encore en smb v1 . c’est à l’utilisatrice / utilisateur avertie d’aller cocher sciemment la checkbox sur l’interface.
  • en retard d’une version, smb v3 est désormais préconisé pour de meilleures perfs et une sécurité accrue (chiffrement amélioré). A ce jour, freeboxOS ne la propose pas.

Si free reste pour moi l’un des meilleurs FAI en terme de services proposés, de prix et de philosophie, je suis à nouveau déçu de leur manière de traiter parfois avec légèreté la sécurité de leurs utilisateurs.

Et c’est pas la première fois, j’avais déjà rencontré et dénoncé ce type de négligence, le jour où ils ont passé sans prévenir toutes les freebox sous ipv6 sans activer le parefeu par défaut.

Liens utiles:
https://www.it-connect.fr/quelle-version-du-protocole-smb-utilisez-vous/
https://www.it-connect.fr/arretez-dutiliser-smb-v1-0/

5 commentaires sur Comment Free néglige parfois la sécu de ses utilisateurs (#coup de gueule)

  1. Salut,
    Je viens de vérifier sur ma Révolution, l’option est activée.
    Comme je ne me sers pas du disque de Fbx, je suis certain que ce n’est pas moi qui l’a activée. Donc ça semble bien être par défaut.

  2. hello Totof, merci pour ton retour.
    j’ai aussi une révolution et je suis certain de ne pas avoir touché aux options. D’autant plus que pour monter mon disque en ligne de commande j’ai toujours du spécifier le protocole smb v1 sinon ca ne fonctionnait pas.
    Donc on pourrait en conclure que l’option n’est pas activée pour ceux qui utilisaient déjà le disque dur avant la mise à jour de 2021 et pour les nouveaux elle serait activée par défaut ce qui serait au final un moindre mal ^^

  3. Bonjour,

    La box étant un élément central de nos réseaux domestiques, elle doit s’assurer d’une rétro-compatibilité avec les équipements connectés.
    Comme toute entreprise commerciale, Free fait en sorte que « ça marche » pour que ses clients restent chez eux. Et une majorité de ses clients, ce ne sont pas des technophiles, mais des gens qui veulent juste que « ça marche » et que tous leurs équipements, aussi obsolètes soient-ils, fonctionnent.
    C’est malheureusement une raison majeure de l’évolution lente de certains technos dans nos box.

  4. Ma freebox mini 4k utilise bien smbv3 (vu avec Get-SmbConnection) même si l’option n’indique que smbv2.

    ServerName ShareName Dialect NumOpens
    Freebox_Server freebox 3.1.1 0

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*