|
|
Faille de sécurité sur le logiciel Hadopi d'Orange : des IP révélées
Guillaume Champeau -
publié le Lundi 14 Juin 2010 à 00h00 -
posté dans Télécoms
Mise à jour : contrairement à ce que nous écrivions, la faille n'a pas été corrigée dimanche. Dans la soirée, la liste des adresses IP était de nouveau visible. Peut-être le "buzz" avait-il simplement fait tomber provisoirement le serveur. Même si les conditions d'utilisation du logiciel anti-téléchargement d'Orange l'interdisent, il n'a pas fallu attendre longtemps avant que des curieux décident d'inspecter le contenu du logiciel à 2 euros par mois, et ses communications avec le monde extérieur. S'il avait été rapidement découvert que plusieurs fichiers et librairies utilisés lors de la compilation du logiciel portaient bien le nom "Hadopi", Bluetouff et FoO_ ont inspecté les paquets de données qui transitaient sur leur carte réseau après l'installation du logiciel. C'est ainsi qu'ils ont découvert que le logiciel de sécurisation d'Orange communiquait avec un serveur de Nordnet, la filiale de France Telecom créatrice du logiciel, pour vérifier la validité de la licence d'utilisateur, mettre à jour les signatures des logiciels de P2P à bloquer, et exécuter un code distant dont le rôle n'a pas été éclairci au moment où nous publions ces lignes. Or, quelle ne fut pas leur surprise de découvrir qu'une page hébergée à l'adresse du serveur de Nordnet donnait l'accès à une liste de centaines d'adresses IP qui correspondaient apparemment à celles d'abonnés qui se sont connectés au serveur, soit par curiosité (l'adresse a vite circulé sur Twitter), soit parce qu'ils avaient installé et lancé le logiciel d'Orange. Pire, un internaute a trouvé l'adresse permettant d'accéder à la console d'administration du serveur en question, et découvert à cette occasion que les login et mot de passe étaient simplement "admin", tels que configurés probablement par défaut. Si la faille avait été exploitée plus discrètement par un pirate mal intentionné, elle aurait permis peut-être de modifier le fichier envoyé en guise de mise à jour aux internautes clients d'Orange. Cependant, les services de Nordnet semblent avoir réagi très rapidement, puisqu'en dépit du repos dominical, l'accès au serveur a été désactivé peu de temps après que la faille a été publiée. Pas assez tôt cependant pour éviter la fuite des adresses IP, dont des copies circulent déjà sur plusieurs sites qui se sont fait un malin plaisir de la reproduire.
(Auteur de la capture : Vincent Glad) à lire aussi
  Prix indiqués avec livraison
143
Commentaires à propos de «Faille de sécurité sur le logiciel Hadopi d'Orange : des IP révélées»
 Fin de la blague : http://blogmotion.fr...opi-orange-5755
" Nous allons contacter ces abonnés afin de leur expliquer l'arrêt de l'offre et les aider à désinstaller le logiciel. "
|
A LA UNE
LES + COMMENTÉS
 Télécharger
passion,
index php,
restauration msn messenger,
adobe flash player,
bittorrent emule islande,
nettoyeurs emule islande,
emule,
torrent,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
Mise à jour (2) : Orange a réagi en parlant de simple "incident", dont il impute toute la responsabilité aux auteurs d'une "intrusion informatique". 
A ton avis, qui t'attribue une IP à chaque fois que tu te déconnectes, puis te reconnecte ?
Ton FAI !!!!
Et qui conserve dans ses archives que l'IP a été attribuée à tel abonné de tel jour à tel jour ?
Ton FAI !!!!
Sur seedfuck, c'est simple, si tu as changé d'adresse IP alors ce sera la personne qui aura récupéré cette adresse qui aura un soucis.
Pour TMG, reste à savoir si ils n'auront accès qu'aux adresses Ip, où si hadopi laissera fuiter l'identité de l'abonné. Car alors changer d'Ip pourrait avoir une influence sur la notion de gros telechargeur.