Hello,
Following my mail June 18, 2016 citing a bug in the distribution Tails 2.4,
I finally managed to find the source of the bug. I inform you that the
distribution Tails 2.4 generates a serious security flaw at the SSDP and
UPnP services. I discovered on the network analysis (via WHIRESHARK)
between my host and my virtual machine where Tails than 2.4 calls on the
UDP multicast stream (IGMPv2 protocol) were performed Tails 2.4 to my host
machine (Windows )!
Tails on the distribution 2.3 this flaw does not exist. It happens that I
stopped upstream and permanently disabled the SSDP and UPnP services to my
host machine to secure my private network and my Windows host machine,
thankfully!
The result of my analysis that confirms my opinion:
The screenshot below actually shows that network discovery calls and
multicast multicast on my private network is performed by Tails 2.4 when it
starts! You will notice in black and red that these calls "SSDP / UPnP" are
blocked by my security measures deployed on my Windows host machine
(permanent deactivation UPnP SSDP t services under WIndows)
Best Regards.
Diki
[image: Images intégrées 1]
Le 28 juin 2016 à 13:23, Christiaan de Die le Clercq <contact@???>
a écrit :
> Hi,
>
> Let me give you the advice that sending mails in English would make it
> understandable for more of us.
> Most of us don't know French so please send an English version to us.
>
> Kind regards,
>
> Christiaan de Die le Clercq
>
> GPG: 0x9FB800372F2546D8
>
> On 06/28/2016 12:39 PM, Diki Hacker wrote:
> > Bonjour,
> >
> > Suite à mon mail du 18 juin 2016 évoquant un bug de la distribution
> > Tails 2.4, j'ai finalement réussi à trouver l'origine du bug. *Je vous
> > informe que la distribution Tails 2.4 génère une grave faille de
> > sécurité au niveau des services SSDP et UPnP. J'ai pu découvrir sur
> > l'analyse réseau (via WHIRESHARK) entre ma machine hôte et ma machine
> > virtuelle où tourne Tails 2.4 que des appels sur le flux UDP en
> > multicast (protocole IGMPv2) étaient effectués de Tails 2.4 vers ma
> > machine hôte (Windows) ! *
> >
> > Sur la distribution Tails 2.3 cette faille n'existe pas. Il se trouve
> > que j'ai en amont stoppé et désactivé définitivement les services SSDP
> > et UPnP de ma machine hôte afin de sécuriser mon réseau privé et ma
> > machine hôte Windows, heureusement !
> >
> > Voici le résultat de mon analyse qui confirme mon avis:
> >
> > *Le screenshot ci-dessous montre effectivement que des appels de
> > découverte réseau et de multidiffusion multicast sur mon réseau privé
> > sont effectués par Tails 2.4 lors de son démarrage ! Vous remarquerez en
> > noir et rouge que ces appels "SSDP / UPnP" sont bloqués par mes mesures
> > de sécurité déployées sur ma machine hôte Windows (désactivation
> > définitive services SSDP t UPnP sous WIndows)*
> >
> > Images intégrées 1
> >
> >
> >
> >
> > ---------- Message transféré ----------
> > De : *Diki Hacker* <iprec17@??? <mailto:iprec17@gmail.com>>
> > Date : 18 juin 2016 à 19:43
> > Objet : Message Bug Tails 2.4: "Gnome-Setting-Deamon.Desktop - Not
> > Responding"
> > À : tails-support-private@??? <mailto:
> tails-support-private@???>
> >
> >
> > Bonjour,
> >
> > Je viens vous signaler un bug sur votre distribution Tails 2.4 récemment
> > mise à jour automatiquement sur ma clé Live USB Tails 2.3. Veuillez
> > trouver ci-joint le screenshot du message d'erreur relevé.
> >
> > Il est à noter que j'utilisais une machine virtuelle sous VMWARE pour
> > l'utilisation de cette clé Live USB 2.3 puis 2.4, à partir d'une
> > interface réseau VMNet8 NAT sous VMWARE. La machine hôte est équipé d'un
> > client VPN. Durant 1 mois je n'ai eu aucun souci avec la version Tails
> > 2.3 puis 2.4 (durant 2 semaine) sur cette VM. Je n'ai pratiqué aucune
> > modification quelle qu'elle soit au niveau de VMWARE, et aucune mise à
> > jour de ma machine hôte (physique) tournant sous Windows 8.1 Pro n'a eu
> > lieu depuis. La version Tails beta Tails 2.4rc fonctionne correctement
> > depuis 1 mois sur une autre clé Live USB avec les mêmes configurations
> > réseau et VM.
> >
> > Dans l'attente de votre retour,
> >
> > Cordialement,
> > Diki
> >
> >
> >
> > _______________________________________________
> > Tails-dev mailing list
> > Tails-dev@???
> > https://mailman.boum.org/listinfo/tails-dev
> > To unsubscribe from this list, send an empty email to
> Tails-dev-unsubscribe@???.
> >
>
>