Routeur Helix - Port 7547 Ouvert!

slickrick · ‎18-02-2021

Bonjour,

Aujourd’hui j’ai remarqué que le port 7547 de mon routeur Hélix était ouvert et visible.

Dans le passé je me suis toujours arranger pour configurer mon routeur afin d’éviter d'avoir des ports accessibles.

Malheureusement il ne semble plus que ce soit possible avec Hélix et que je suis maintenant forcé d’offrir une belle porte d’entrer aux hackers…

Lorsque je me connecte de l’exterieur via ce port, on me demande un username/Password. Celui de mon routeur ne fonctionne pas donc j’en présume qu’il s’agit d’un backdoor pour Vidéotron afin de se connecter sur mon routeur et/ou offrir la connexion à distance via https://helixfi.videotron.com/ ou via l’application mobile Hélix.

Or pour moi je trouve ceci une faille de sécurité et j’aurais aimé désactiver ce port. Je n’ai aucun problème à ce que je ne sois pas en mesure de me connecter à mon router à distance.

Est-ce possible de fermer ce port?

HMatrix · ‎19-02-2021

Je ne pense pas que c'est une faille de sécurité pour un port ouvert si il est bien sécurisé.

J'ai un port d'ouvert pour mon VPN serveur, il y a pleine de mode en Chine qui essaie de brute force mon VPN, à date personne réussit, ça prend un certificat pour y entrer. Donc si les 2 bouts s'authentifient par des clefs, c'est pas mal sécure, même chose pour ssh.

Par contre, le wifi de Helix, le WPS est enablé, ça c'est une vraie faille de sécurité 8-)

Anonyme · ‎19-02-2021

Disable le UPNP

HMatrix · ‎19-02-2021

Il n'y pas d'options pour disable WPS et UPNP sur Helix.

Si quelqu'un sait comment, dit le moi.

question2021 · ‎19-02-2021

En général, tous les équipements fournis par les ISP ont des backdoors et/ou encore des comptes "root". Un port LAN sur ceux-ci doit être considéré comme un port WAN. Donc toujours les bridger vers vos propres équipements si vous voulez avoir l'esprit en paix.

HMatrix · ‎19-02-2021

Les ISP comme les cie de câble utilisent TR-069 pour la configuration remote des CPE, je sais car j'ai travaillé sur le routeur qu'utilise Charter/Spectrum et celui de Comcast, la version avant Helix, je travaille sur la partie networking dans le kernel.

À moins avoir un firmware dev, il n'y a pas de moyen d'avoir ssh d'ouvert, et si ssh est mappé sur une autre port, ça prend un certificat pour entrer.

Maintenant ce n'est pas si facile que ça d'attaquer ces devices.

Mais je réitère, le WPS est une grosse faille de sécurité pour les routeurs wifi de Vidéotron, donne moi une semaine max je vais vous donner votre clef WPA2. Pourquoi le WPS est encore là même si ce n'est pas sécure, les gens en marketing sont trop tata pour comprendre, mais ça c'est pour le résidentiel, pour les devices entreprises, le WPS est disablé.

jonz66 · ‎20-02-2021

j'ai remarqué la meme chose, mon NAS redirige mon ip sur un DNS publique et quand les gens tapes mon adresse, il tombent sur le portail de Helix. Pas très sécurisant, en plus le routeur Helix était sous le defaut user/pass qu'on peut trouver sur internet. Pas génial du tout.

J'ai changé mon mot de passe, mais j'aimerais tout de même avoir la possibilité que mon port soit fermé. Bridger mon Helix semble une solution mais ça me semble impossible car l'arrivée du coaxial Vidéotron est requise sur le routeur/terminal Helix en premier lieu.

Anonyme · ‎21-02-2021

10.0.0.1, Advanced, Device discovery. Tu me diras si le UPNP est on par défaut ou non je suis curieux

HMatrix · ‎21-02-2021

Merci pour le chemin 8-)

Hélas c'est "Enable", donc par défaut vu que j'ai pas passé par là, je l'aurais déjà mis ça à Disable.

Si tu trouves le chemin pour WPS, ça serait cool.

La faille que je vois en ce moment avec Helix c'est que malgré le Helix fait un Lock down après des essaies sur WPS pin, mais le lock down expire et on peux continuer, pis il y a pas de limite sur le nombre de lock down, donc avec la patience....

Sur les routeurs avec chipset QCA ou bien Broadcom, après 3 essaies le lockdown est permanent juste qu'à un reboot.

Il y a 5 ans j'ai rapporté à Quantenna et ASUS un bug sur le WPS, pendant 3 mois ça niaise, pis j'ai contacté Home Land Security, 1 jour après 8-) , Asus m'a contacté pour essayer une patch, je leur ai dit déjà pendant 3 mois quoi faire pour le fixe, ça a pris un autre 3 mois avant qu'il poste le firmware sur leur site, pis le pire dans tout ça, 3 ans après le bug est encore là, ils n'ont pas updaté le firmware en production.

Il faudrait que je me relance encore là dans, mais là c'est un peu compliqué vu que Videotron utilise le routeur de Comcast pis que Comcast doit parler avec Quantenna pour le fixe vu que c'est Quantenna qui maintient le code wifi. Mes contacts chez Quantenna se sont tous poussés à Apple. Ca me tente pas d'embarquer dans un truc genre Astérix et les douze travaux, mais si quelqu'un a la patience, contactez moi, je vous donne les détails.

Kautzer · ‎24-02-2021

I buy my internet from a Videotron reseller using a commercially available cable internet modem. I don't know the top speeds - but you can shop around. And I still have my old videotron cable box for TV. Works fine. Helix is a strategic play from Videotron to provide all-in-one service, but I don't see the value add. Edit: Looks like resellers only go to 120.

AlexD · ‎03-03-2021

Bonjour Slickrick,

Nous vous envoyons ce message pour confirmer que le port 7547 est maintenant fermé. Vous devrez redémarrer votre borne électriquement si vous ne l'avez pas déjà fait.

Cela devrait régler la situation.

-Alex D

slickrick · ‎04-03-2021

Non je l'ai disable (mais il etait on par default)