Aller au contenu

"Piratage" d'un lien partagé ?

StéphanH

Par StéphanH
dans Synology Photos

 Partager

Messages recommandés

StéphanH Proficient

StéphanH

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Hier, j'ai partagé deux répertoires de photos depuis SynologyPhotos : Des liens publics protégés par un mot de passe (faible, j'en conviens).
Je pensais que ces liens générés contenaient une part d'aléa, et étaient donc non atteignables (sauf par force brute).

Or, je viens de recevoir ceci par mail  :

L'adresse IP [88.166.38.57] a subi 3 échecs de tentatives de connexion à SHARING …..

Sauf erreur de ma part, c'est une @IP américaine (EDIT : c'est une @IP française, mais quand même), et je n'ai donné le lien qu'à une seule personne, en France, par SMS (donc, normalement, le texte du SMS ne peut pas être intercepté).

J'en déduis que ces liens générés peuvent être facilement calculés par une tierce personne malveillante ?

Me trompes-je ?

L'adresse IP [88.166.38.57] a subi 3 échecs de tentatives de connexion à SHARING

L'adresse IP [88.166.38.57] a subi 3 échecs de tentatives de connexion à SHARING

Modifié par StéphanH
0
StéphanH Proficient

StéphanH

Posté(e)
  • Auteur
Posté(e)

Oui, je lui ai demandé. 
Et l’adresse semble être du côté de Béziers alors que la personne à qui j’ai donne le lien est en région parisienne. 
 

j’ai regardé de plus près le lien, il semble facile à générer par un voyou potentiel.  Je suis un peu surpris et déçu. Cela signifie que la seule protection pour ce lien est la force du mot de passe. On a intérêt à le blinder …

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

Ne te fie surtout pas aux outils de GeoIP, il n'y a rien de moins précis.

Il y a 9 heures, StéphanH a dit :

Cela signifie que la seule protection pour ce lien est la force du mot de passe.

Quelle protection supplémentaire voudrais-tu ?

0
StéphanH Proficient

StéphanH

Posté(e)
  • Auteur
Posté(e) (modifié)

Il y a visiblement un simple nombre à trois chiffres qui semble être un calcul sur le N° d’ordre du sous dossier dans le dossier partagé. 
il suffirait de multiplier ce meme nombre par un aléa mémorisé à la génération du lien pour le rendre très difficilement devinable. 

Modifié par StéphanH
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.