Aller au contenu

"Piratage" d'un lien partagé ?

Par StéphanH
dans Synology Photos

Featured Replies

Posté(e)

Bonsoir,

 

Hier, j'ai partagé deux répertoires de photos depuis SynologyPhotos : Des liens publics protégés par un mot de passe (faible, j'en conviens).
Je pensais que ces liens générés contenaient une part d'aléa, et étaient donc non atteignables (sauf par force brute).

Or, je viens de recevoir ceci par mail  :

L'adresse IP [88.166.38.57] a subi 3 échecs de tentatives de connexion à SHARING …..

Sauf erreur de ma part, c'est une @IP américaine (EDIT : c'est une @IP française, mais quand même), et je n'ai donné le lien qu'à une seule personne, en France, par SMS (donc, normalement, le texte du SMS ne peut pas être intercepté).

J'en déduis que ces liens générés peuvent être facilement calculés par une tierce personne malveillante ?

Me trompes-je ?

L'adresse IP [88.166.38.57] a subi 3 échecs de tentatives de connexion à SHARING

L'adresse IP [88.166.38.57] a subi 3 échecs de tentatives de connexion à SHARING

Modifié par StéphanH

  • Citer
    • 0
    Posté(e)

    C'est une adresse chez free

    Etes vous certain que ce n'est pas la personne qui vous avez envoyé l'adresse et le mot passe qui a fait 3 tentatives infructueuses ?

  • Citer
    • 0
    Posté(e)
    • Auteur

    Oui, je lui ai demandé. 
    Et l’adresse semble être du côté de Béziers alors que la personne à qui j’ai donne le lien est en région parisienne. 
     

    j’ai regardé de plus près le lien, il semble facile à générer par un voyou potentiel.  Je suis un peu surpris et déçu. Cela signifie que la seule protection pour ce lien est la force du mot de passe. On a intérêt à le blinder …

  • Citer
    • 0
    Posté(e)

    Ne te fie surtout pas aux outils de GeoIP, il n'y a rien de moins précis.

    Il y a 9 heures, StéphanH a dit :

    Cela signifie que la seule protection pour ce lien est la force du mot de passe.

    Quelle protection supplémentaire voudrais-tu ?

  • Citer
    • 0
    Posté(e)
    • Auteur

    Il y a visiblement un simple nombre à trois chiffres qui semble être un calcul sur le N° d’ordre du sous dossier dans le dossier partagé. 
    il suffirait de multiplier ce meme nombre par un aléa mémorisé à la génération du lien pour le rendre très difficilement devinable. 

    Modifié par StéphanH

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/82734-piratage-dun-lien-partag%C3%A9/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.