Bonjour à tous,
J'ai découvert un peu par hasard en essayant de mettre en place un VPN site à site sur mon bypass qu'au moins une dizaine de hosts étaient accessibles derrière de le WAN de RED SFR. Je peux pinger toutes ces machines et me connecter en SSH sur certaines (mais cela ne fonctionne pas). Preuve qu'on peut communiquer depuis une adresse Internet publique avec une adresse privée sur la pate WAN d'un routeur et que ces machines ne sont pas réellement firewallées.
En fait, il semblerait qu'on ait un accès direct à l'infrastructure RED/SFR derrière le bypass.
Voici quelques adresses :
10.90.50.1
192.168.3.1
10.90.40.3
10.90.30.254
etc ...
La preuve :
#ip route get 10.90.30.254
10.90.30.254 via 10.90.30.254 dev eth1 src yyyyyyyyyyyyyyyyyy uid 0
cache
J'ignore pourquoi on a accès à leur infrastructure sur des adresses non-routables via la WAN, cela dépasse mes compétences. C'est certain qu'un utilisateur utilisant la box SFR ne verra jamais ces hosts. Mais si en se branchant directement sur l'ONT, on y a accès, cela n'est pas vraiment de la sécurité. C'est même complètement non-sécure ...
Pour ne plus être en contact avec ces hosts, j'ai installé l'applications bcp38 et son interface graphique dans OpenWRT:
opkg install bcp38 luci-app-bcp38
Si vous pensez que j'ai commis une erreur, merci de me l'indiquer.
Toutes vos remarques sont les bienvenues.
Cordialement,