PfSense est une distribution opensource basée sur FreeBSD qui fait office de pare-feu / routeur. Très réputée pour sa fiabilité, cette solution de référence dispose de nombreux atouts, notamment :

  • Stateful firewall
  • Network Address Translation
  • Failover basé sur CARP et pfsync
  • Load balancer entrant / sortant
  • Proxy et proxy inverse
  • Réseau privé virtuels sur IPsec, L2TP, OpenVPN, or PPTP
  • Serveur PPPoE
  • Monitoring basé sur RRDTool
  • DNS dynamique
  • DNS Forwarder
  • Portail captif
  • uPnP
  • Serveur et relay DHCP
  • Un système de plugins intégré (Avahi (Zeroconf), freeradius, haproxy, iperf, squid, squidgard, nmap, short, varnish, zabbix…).
 

Dans le cadre de réalisation de maquettes internes, SYNETIS a déployé cette solution et a analysé certaines de ses fonctionnalités.

Il en a été décelé des vulnérabilités potentielles de type CSRF (Cross-Site-Request-Forgery) permettant à un attaquant d’obtenir un accès à un shell sous le compte root de la distribution. D’autres faiblesses mineures de type XSS (Cross-Site-Scripting) ont également été identifiées.

SYNETIS a aussitôt prévenu l’équipe communautaire en charge du maintien du projet avec des exemples (PoC) à l’appui. Ces vulnérabilités ont été corrigées dans la dernière version du projet qui sera publiée très prochainement (release 2.0.2).

Yann CAM

Consultant Sécurité