{Dernière mise à jour : 04/01/2013 - 15h19}
Le 04/01/12 04/01/13 une faille de type CRSF vient d'être découverte par notre équipe sur la Freebox Server (V6).

Cette faille, ou plutôt ces failles permettent à un attaquant de redémarrer votre Freebox assez facilement et de vous faire visiter un site à votre insu. Comment celà fonctionne ?
Il semblerait que le script : http://mafreebox.free.fr/system.cgi de la Freebox ne soit pas protégé contre les attaques de type CRSF.
L'attaque est possible si la personne s'est loggué une fois sur son interface via son navigateur, puis visite un site malicieux.

En effet, lors de nos tests, la plupart des scripts de la Freebox vérifient au moins le champ "referer" afin de vérifier que la requête vient bien de l'interface de la Freebox. Dans notre cas nous avons affaire à plusieurs failles. La première est qu'il suffit de créer une simple page HTML qui fait un POST sur "http://mafreebox.free.fr/system.cgi" avec les paramètres :

- "method" en valeur "system.reboot"
- "redirect_after" en valeur "Une_URL"
- "timeout" en valeur "60"
- "reboot" en valeur "Redémarrer la freebox"

Une fois le formulaire créé il suffira d'une ligne de javascript pour l'auto-poster.
Les autres failles résident dans le fait que le paramètre "redirect_after" prend n'importe quelle valeur. Nous pouvons donc aussi bien indiquer une URL externe. Nous n'avons pas fait les tests, mais il est fort probable qu'une injection via les headers est aussi possible (le redirect renvoi une 302 via un header).
De plus, on constate que même si l'on ferme son navigateur entièrement, la session authentifiée persiste.
La dernière faille est le fait que l'on peut faire redémarrer votre Freebox à "retardement".
La solution que l'on proposerait à Free (plutôt que d'utiliser un "referer") est d'utiliser un "jeton" (ou token) afin de ne plus être vulnérable aux failles CRSF.
Pour tester , il vous suffit de vous connecter sur mafreebox.free.fr depuis un ordinateur connecté à votre Freebox V6, d'y entrer vos identifiants, puis de visiter la page : Freebox Faille Duchnoun (aucun danger, nous faisons une redirection vers GOOGLE puis la Freebox redémarre au bout de 60 secondes).