Discussion de forum

Avatar de slickrick
slickrick
Disciple
02-18-2021

Routeur Helix - Port 7547 Ouvert!

Bonjour,

 

Aujourd’hui j’ai remarqué que le port 7547 de mon routeur Hélix était ouvert et visible.

Dans le passé je me suis toujours arranger pour configurer mon routeur afin d’éviter d'avoir des ports accessibles.

Malheureusement il ne semble plus que ce soit possible avec Hélix et que je suis maintenant forcé d’offrir une belle porte d’entrer aux hackers…

Lorsque je me connecte de l’exterieur via ce port, on me demande un username/Password. Celui de mon routeur ne fonctionne pas donc j’en présume qu’il s’agit d’un backdoor pour Vidéotron afin de se connecter sur mon routeur et/ou offrir la connexion à distance via https://helixfi.videotron.com/ ou via l’application mobile Hélix.

 

Or pour moi je trouve ceci une faille de sécurité et j’aurais aimé désactiver ce port. Je n’ai aucun problème à ce que je ne sois pas en mesure de me connecter à mon router à distance.

 

Est-ce possible de fermer ce port?

  • Avatar de Anonyme
    Anonyme
    Disable le UPNP
  • I buy my internet from a Videotron reseller using a commercially available cable internet modem. I don't know the top speeds - but you can shop around. And I still have my old videotron cable box for TV. Works fine. Helix is a strategic play from Videotron to provide all-in-one service, but I don't see the value add. Edit: Looks like resellers only go to 120.

  • Je ne pense pas que c'est une faille de sécurité pour un port ouvert si il est bien sécurisé.

    J'ai un port d'ouvert pour mon VPN serveur, il y a pleine de mode en Chine qui essaie de brute force mon VPN, à date personne réussit, ça prend un certificat pour y entrer.  Donc si les 2 bouts s'authentifient par des clefs, c'est pas mal sécure, même chose pour ssh.

    Par contre, le wifi de Helix, le WPS est enablé, ça c'est une vraie faille de sécurité 8-)

     

     

  • Il n'y pas d'options pour disable WPS et UPNP sur Helix.

    Si quelqu'un sait comment, dit le moi.

    • Avatar de Anonyme
      Anonyme
      10.0.0.1, Advanced, Device discovery. Tu me diras si le UPNP est on par défaut ou non je suis curieux
      • Avatar de slickrick
        slickrick
        Disciple

        Non je l'ai disable (mais il etait on par default)

  • En général, tous les équipements fournis par les ISP ont des backdoors et/ou encore des comptes "root". Un port LAN sur ceux-ci doit être considéré comme un port WAN. Donc toujours les bridger vers vos propres équipements si vous voulez avoir l'esprit en paix.

  • Les ISP comme les cie de câble utilisent TR-069 pour la configuration remote des CPE, je sais car j'ai travaillé sur le routeur qu'utilise Charter/Spectrum et celui de Comcast, la version avant Helix, je travaille sur la partie networking dans le kernel.

    À moins avoir un firmware dev, il n'y a pas de moyen d'avoir ssh d'ouvert, et si ssh est mappé sur une autre port, ça prend un certificat pour entrer.

    Maintenant ce n'est pas si facile que ça d'attaquer ces devices.

     

    Mais je réitère, le WPS est une grosse faille de sécurité pour les routeurs wifi de Vidéotron, donne moi une semaine max je vais vous donner votre clef WPA2.  Pourquoi le WPS est encore là même si ce n'est pas sécure, les gens en marketing sont trop tata pour comprendre, mais ça c'est pour le résidentiel, pour les devices entreprises, le WPS est disablé.

  • j'ai remarqué la meme chose, mon NAS redirige mon ip sur un DNS publique et quand les gens tapes mon adresse, il tombent sur le portail de Helix. Pas très sécurisant, en plus le routeur Helix était sous le defaut user/pass qu'on peut trouver sur internet. Pas génial du tout.

     

    J'ai changé mon mot de passe, mais j'aimerais tout de même avoir la possibilité que mon port soit fermé.  Bridger mon Helix semble une solution mais ça me semble impossible car l'arrivée du coaxial Vidéotron est requise sur le routeur/terminal Helix en premier lieu.

     

  • Avatar de AlexD
    AlexD
    Moderator - Solution Expert

    Bonjour Slickrick,

     

    Nous vous envoyons ce message pour confirmer que le port 7547 est maintenant fermé. Vous devrez redémarrer votre borne électriquement si vous ne l'avez pas déjà fait. 

    Cela devrait régler la situation. 

     

    -Alex D