Soldes d'hiver : Grâce à son observatoire des prix, Numerama détecte les bonnes affaires !

Faille de sécurité sur le logiciel Hadopi d'Orange : des IP révélées

Guillaume Champeau - publié le Lundi 14 Juin 2010 à 00h00 - posté dans Télécoms

Mise à jour (2) : Orange a réagi en parlant de simple "incident", dont il impute toute la responsabilité aux auteurs d'une "intrusion informatique". Voir notre article.

Mise à jour : contrairement à ce que nous écrivions, la faille n'a pas été corrigée dimanche. Dans la soirée, la liste des adresses IP était de nouveau visible. Peut-être le "buzz" avait-il simplement fait tomber provisoirement le serveur.

Même si les conditions d'utilisation du logiciel anti-téléchargement d'Orange l'interdisent, il n'a pas fallu attendre longtemps avant que des curieux décident d'inspecter le contenu du logiciel à 2 euros par mois, et ses communications avec le monde extérieur. S'il avait été rapidement découvert que plusieurs fichiers et librairies utilisés lors de la compilation du logiciel portaient bien le nom "Hadopi", Bluetouff et FoO_ ont inspecté les paquets de données qui transitaient sur leur carte réseau après l'installation du logiciel.

C'est ainsi qu'ils ont découvert que le logiciel de sécurisation d'Orange communiquait avec un serveur de Nordnet, la filiale de France Telecom créatrice du logiciel, pour vérifier la validité de la licence d'utilisateur, mettre à jour les signatures des logiciels de P2P à bloquer, et exécuter un code distant dont le rôle n'a pas été éclairci au moment où nous publions ces lignes.

Or, quelle ne fut pas leur surprise de découvrir qu'une page hébergée à l'adresse du serveur de Nordnet donnait l'accès à une liste de centaines d'adresses IP qui correspondaient apparemment à celles d'abonnés qui se sont connectés au serveur, soit par curiosité (l'adresse a vite circulé sur Twitter), soit parce qu'ils avaient installé et lancé le logiciel d'Orange.

Pire, un internaute a trouvé l'adresse permettant d'accéder à la console d'administration du serveur en question, et découvert à cette occasion que les login et mot de passe étaient simplement "admin", tels que configurés probablement par défaut. Si la faille avait été exploitée plus discrètement par un pirate mal intentionné, elle aurait permis peut-être de modifier le fichier envoyé en guise de mise à jour aux internautes clients d'Orange.

Cependant, les services de Nordnet semblent avoir réagi très rapidement, puisqu'en dépit du repos dominical, l'accès au serveur a été désactivé peu de temps après que la faille a été publiée.

Pas assez tôt cependant pour éviter la fuite des adresses IP, dont des copies circulent déjà sur plusieurs sites qui se sont fait un malin plaisir de la reproduire.

(Auteur de la capture : Vincent Glad)
Publié par Guillaume Champeau, le 14 Juin 2010 à 00h00
 
 
143
Commentaires à propos de «Faille de sécurité sur le logiciel Hadopi d'Orange : des IP révélées»
 

1
2
3
4
5
6
7
8
Dites, c'est pas un vrai échange la capture ? si ?
découvert à cette occasion que les login et mot de passe étaient simplement "admin", tels que configurés probablement par défaut
C'est pas "probablement" : http://wiki.frozenki..._la_console_JMX

Et sinon, orange va rembourser les pigeons ? Parce que j'imagine que le programme doit être inutile à présent... (oui oui, il l'était déjà avant hein :siffle: )
Accès non sécurisé, négligence caractérisée... Coupure de l'accès !
Comme quoi, nous sommes très mauvaises langues ici : l'Hadopi est déjà en route, en fait, et elle est super efficace ! :D
Goldy, le 13/06/2010 - 21:01
Dites, c'est pas un vrai échange la capture ? si ?

Si si :D
http://twitter.com/gchampeau
Editer
 
login : admin
psw : admin
NAN spa possible ... comme sur la box !!? Image IPB fallait faire un dépot trojan dl ! Image IPB


Image IPB @dmin
un peu l histoire des iphone ssh root , alpine , mais là c est tres drole :) :)

password et password by orange , bon, ya plus qu à essayer abcd1234 ,)
lol sécurisé....
rapide qd meme...
"azerty" doit certainement marcher également xD
"qui se sont fait", pas "qui se sont faits", à la fin :)
"Pas assez tôt cependant pour éviter la fuite des adresses IP, dont des copies circulent déjà sur plusieurs sites qui se sont faits un malin plaisir de la reproduire."

Je vois d'ici ces adresses apparaitre dans les jours qui viennent sur les listing de Seedfuck :siffle:
Il faudra penser à sécuriser les logiciels de sécurisations pour notre sécurité. :lol::mdr:
Et c'est reparti ! :yahoo:
C'est toujours admin/admin, mais ça se passe ici : http://update-cdt.no...fr/web-console/
ca j'avoue ca ma fait rire ^^
Et c'est reparti ! :yahoo:
C'est toujours admin/admin, mais ça se passe ici : http://update-cdt.no...fr/web-console/

mort de rire
Ah non c'est reparti aussi sur le notre serveur préféré : http://195.146.235.67/web-console
Il aurait fallu laisser admin et virusser à mort tous les utilisateurs de ce logiciel. Tout ce qui est bon pour pourrir la réputation d'Orange auprès de ses utilisateurs (les abrutis, les viocs et les ignorants) est bon à prendre.

C'est tout ce que méritent Orange Telecom pour leur conduite inqualifiable d'arnaqueurs à la petite semelle.
Editer
 
de 35 H


chuuuut yena encore qui vont se suicider chez FT ... mais c'est peut être volontaire nan lol ? :harakiri:
"chuuuut yena encore qui vont se suicider chez FT"

Je rectifie : "chuuuut yena encore qui vont se suicider chez ORANGE"

C'est tout de meme bizarre que les suicides se font chez FT et le reste de la communication se fait chez ORANGE.
ORANGE = FT donc faut arrêter d'utiliser FT et dire clairement que les suicides se sont par des employés de ORANGE !

Ca parait anodin mais question communication c'est judicieux. L'image de FT baisse en fleche mais ça ne touche pas ORANGE.
en parlant de mot de passe par défaut . Sur les nouvelles livebox business , il y a un mode utilisateur lié à la voip auquel nous avons accès , un mode admin auquel nous avons accès et un mode installer utilisable uniquement par les technicien de FT .
Question : n'y aurait il pas , au hasard quelqu'un dans la salle qui aurait ce mot de passe ? :)
kudos à Bluetouff et aux autres hackers/crackers :biggrinthumb:

c'te honte pour Orange/Nordnet! ils pouvaient s'attendre à être attendus au tournant, et bien non, ils lancent leur bouse en fin de semaine, avec le pire des amateurismes et insouciances.

j'ai presque mal pour les honnêtes travailleurs d'Orange et FT :s. Albanel porte la poisse! :mur:

1
2
3
4
5
6
7
8
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
DrvImagerXP
Sauvegarde - Créez des images de vos partitions.
 
ExtractNow
Compression et décompression - Utilitaire de décompression
 
Yamipod
Lecteur audio et vidéo - Gestionnaire d'iPod alternatif à iTunes
 
Batch It!
Photo numérique - Editer vos images par lot!
 
Super TuxKart
 
Juin 2010
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC