Contribution au pare-feu / routeur pfSense
PfSense est une distribution opensource basée sur FreeBSD qui fait office de pare-feu / routeur. Très réputée pour sa fiabilité, cette solution de référence dispose de nombreux atouts, notamment :
- Stateful firewall
- Network Address Translation
- Failover basé sur CARP et pfsync
- Load balancer entrant / sortant
- Proxy et proxy inverse
- Réseau privé virtuels sur IPsec, L2TP, OpenVPN, or PPTP
- Serveur PPPoE
- Monitoring basé sur RRDTool
- DNS dynamique
- DNS Forwarder
- Portail captif
- uPnP
- Serveur et relay DHCP
- Un système de plugins intégré (Avahi (Zeroconf), freeradius, haproxy, iperf, squid, squidgard, nmap, short, varnish, zabbix…).
Dans le cadre de réalisation de maquettes internes, SYNETIS a déployé cette solution et a analysé certaines de ses fonctionnalités.
Il en a été décelé des vulnérabilités potentielles de type CSRF (Cross-Site-Request-Forgery) permettant à un attaquant d’obtenir un accès à un shell sous le compte root de la distribution. D’autres faiblesses mineures de type XSS (Cross-Site-Scripting) ont également été identifiées.
SYNETIS a aussitôt prévenu l’équipe communautaire en charge du maintien du projet avec des exemples (PoC) à l’appui. Ces vulnérabilités ont été corrigées dans la dernière version du projet qui sera publiée très prochainement (release 2.0.2).
Yann CAM
Consultant Sécurité
