[Tails-dev] Fwd: Message Bug Tails 2.4: Origine du Bug Tails…

Borrar esta mensaxe

Responder a esta mensaxe
Autor: Diki Hacker
Data:  
Para: tails-testers-request, tails-support-private, tails-dev
Asunto: [Tails-dev] Fwd: Message Bug Tails 2.4: Origine du Bug Tails 2.4 trouvée !!!
Bonjour,

Suite à mon mail du 18 juin 2016 évoquant un bug de la distribution Tails
2.4, j'ai finalement réussi à trouver l'origine du bug. *Je vous informe
que la distribution Tails 2.4 génère une grave faille de sécurité au niveau
des services SSDP et UPnP. J'ai pu découvrir sur l'analyse réseau (via
WHIRESHARK) entre ma machine hôte et ma machine virtuelle où tourne Tails
2.4 que des appels sur le flux UDP en multicast (protocole IGMPv2) étaient
effectués de Tails 2.4 vers ma machine hôte (Windows) ! *

Sur la distribution Tails 2.3 cette faille n'existe pas. Il se trouve que
j'ai en amont stoppé et désactivé définitivement les services SSDP et UPnP
de ma machine hôte afin de sécuriser mon réseau privé et ma machine hôte
Windows, heureusement !

Voici le résultat de mon analyse qui confirme mon avis:

*Le screenshot ci-dessous montre effectivement que des appels de découverte
réseau et de multidiffusion multicast sur mon réseau privé sont effectués
par Tails 2.4 lors de son démarrage ! Vous remarquerez en noir et rouge que
ces appels "SSDP / UPnP" sont bloqués par mes mesures de sécurité déployées
sur ma machine hôte Windows (désactivation définitive services SSDP t UPnP
sous WIndows)*

[image: Images intégrées 1]




---------- Message transféré ----------
De : Diki Hacker <iprec17@???>
Date : 18 juin 2016 à 19:43
Objet : Message Bug Tails 2.4: "Gnome-Setting-Deamon.Desktop - Not
Responding"
À : tails-support-private@???


Bonjour,

Je viens vous signaler un bug sur votre distribution Tails 2.4 récemment
mise à jour automatiquement sur ma clé Live USB Tails 2.3. Veuillez trouver
ci-joint le screenshot du message d'erreur relevé.

Il est à noter que j'utilisais une machine virtuelle sous VMWARE pour
l'utilisation de cette clé Live USB 2.3 puis 2.4, à partir d'une interface
réseau VMNet8 NAT sous VMWARE. La machine hôte est équipé d'un client VPN.
Durant 1 mois je n'ai eu aucun souci avec la version Tails 2.3 puis 2.4
(durant 2 semaine) sur cette VM. Je n'ai pratiqué aucune modification
quelle qu'elle soit au niveau de VMWARE, et aucune mise à jour de ma
machine hôte (physique) tournant sous Windows 8.1 Pro n'a eu lieu depuis.
La version Tails beta Tails 2.4rc fonctionne correctement depuis 1 mois sur
une autre clé Live USB avec les mêmes configurations réseau et VM.

Dans l'attente de votre retour,

Cordialement,
Diki