Contribution au pare-feu / routeur pfSense

PfSense est une distribution opensource basée sur FreeBSD qui fait office de pare-feu / routeur. Très réputée pour sa fiabilité, cette solution de référence dispose de nombreux atouts, notamment :

• Stateful firewall
• Network Address Translation
• Failover basé sur CARP et pfsync
• Load balancer entrant / sortant
• Proxy et proxy inverse
• Réseau privé virtuels sur IPsec, L2TP, OpenVPN, or PPTP
• Serveur PPPoE
• Monitoring basé sur RRDTool
• DNS dynamique
• DNS Forwarder
• Portail captif
• uPnP
• Serveur et relay DHCP
• Un système de plugins intégré (Avahi (Zeroconf), freeradius, haproxy, iperf, squid, squidgard, nmap, short, varnish, zabbix…).

Dans le cadre de réalisation de maquettes internes, SYNETIS a déployé cette solution et a analysé certaines de ses fonctionnalités.

Il en a été décelé des vulnérabilités potentielles de type CSRF (Cross-Site-Request-Forgery) permettant à un attaquant d’obtenir un accès à un shell sous le compte root de la distribution. D’autres faiblesses mineures de type XSS (Cross-Site-Scripting) ont également été identifiées.

SYNETIS a aussitôt prévenu l’équipe communautaire en charge du maintien du projet avec des exemples (PoC) à l’appui. Ces vulnérabilités ont été corrigées dans la dernière version du projet qui sera publiée très prochainement (release 2.0.2).

Yann CAM

Consultant Sécurité