Actualité
Hadopi : le logiciel anti-téléchargement d’Orange comportait une faille de sécurité
Le logiciel d’Orange pour lutter contre le téléchargement illégal sur un PC n’était pas si sécurisé que cela. Selon l’opérateur, la faille sur le serveur concerné a été corrigée.
Alors qu’Orange vient de lancer une solution de contrôle de téléchargement sur un poste, une faille a été mise en lumière par le blog Bluetouff.com.
Olivier Laurelli, un spécialiste en sécurité, a pu accéder à la liste des adresses IP des clients ayant installé le logiciel et qui l’utilisent.
Comment? En sniffant (reniflant) les connexions sortantes du logiciel d’Orange par l’intermédiaire de l’outil Wireshark.
C’est ainsi qu’il a découvert une URL menant à un serveur de NordNet, filiale du groupe France Telecom – Orange.
Dès la mise en ligne de l’information, de nombreux internautes l’ont relayé, certains allant jusqu’à proposer d’injecter les adresses IP collectées dans les logiciels type Seed fuck ou IP Fuck (permettant de générer une activité factice sur des réseaux P2P pour désorienter « les chasseurs de pirates » liés à la Hadopi).
On arrive à une situation paradoxale. Un internaute, qui veut être lavé de tout soupçon en installant le logiciel de contrôle de téléchargement d’Orange, risque de voir son adresse IP diffusée et exploitée pour leurrer les radars de TMG, la société en charge de surveiller les réseaux peer-to-peer pour le compte des ayants droit.
Des internautes plutôt curieux ont réussi à faire le lien entre le logiciel d’Orange et la Hadopi, en démontrant l’existence d’un HadopiTechnical Servlet (blog TheInternets).
Encore plus sensible : Il était également possible d’accéder à la console d’administration de l’outil par le biais d’un couple identifiant + mot de passe très simple.
Ces informations ont été largement relayées sur Twitter.
Cette négligence aurait pu avoir des conséquences plus graves, comme l’introduction d’un malware.
« (…) ils peuvent modifier le JAR, qui injecte du code aux logiciels client » , explique le blogueur Bluetouff sur TheInternets.
Contacté lundi 14 juin en milieu de matinée, le service presse d’Orange reconnait « une faille dans le serveur de NordNet mais qui a été corrigé ».
Une réunion interne était en cours chez l’opérateur pour faire le point sur cet incident.
Autres articles sur ce sujet
Categories : Actualité, Logiciels, Piratage, Protections, Réseau, Sécurité, Sécurité réseau, Utilitaires.
Loading ...
Derniers commentaires
42 Responses to Hadopi : le logiciel anti-téléchargement d’Orange comportait une faille de sécurité-
Le 14 juin 2010 à 12:07 par AVFF
-
Le 14 juin 2010 à 14:03 par Julie
-
Le 14 juin 2010 à 14:09 par Loki
-
Le 14 juin 2010 à 15:10 par pilou
-
Le 15 juin 2010 à 9:46 par concorde28
-
Le 24 juin 2010 à 22:10 par Dim
-
Le 20 avril 2011 à 10:36 par pulsoksymetr
-
Le 24 octobre 2011 à 17:56 par Merlyn Baumberger
-
Le 16 novembre 2011 à 21:07 par Luigi Fulk
Commentaires plus récents
ce n’est pas une « faille », c’est un trou béant, une porte ouverte, intolérable, inimaginable !
les ip en clair sur une page non protégée !!!!!
la console d’administration avec admin/admin comme mot de passe, soit le même que celui par défaut de la livebox.
Et tout cela pour un logiciel qui ne protège de RIEN !!! qui ne garantit RIEN et qui est payant
C’est tout bon pour Orange… pour 2€ de plus ils vont pouvoir proposer d’installer la version 2.
de toute façon c’est un raket à deux balles car le logiciel n’est pas reconnu, donc inutile pour hadopi, c’est se moquer des gens, une grosse arnak d’amateur
Vous faites erreur dans une partie de votre article en disant :
« Alors qu’Orange vient de lancer une solution de contrôle de téléchargement illégal sur un poste »
Ce n’est pas solution de contrôle de téléchargement illégal, mais une solution de contrôle de téléchargement P2P.
La différence est aussi grande qu’entre un radar qui mettrais toutes les voitures qui passent à l’amende au lieu de seulement sélectionner celles qui vont trop vite !!
Quel est le plus important, la liberté d’expression, et d’échange en humains, ou le pognon?
Toujours aussi mauvais à France-Télécom, comme dans les agences…
Des solutions vpn existent déjà et font le même travail que ce logiciel.
Si vous n’y connaissez rien :
http://www.ipnety.fr
Hello There. I found your blog site using msn. This is a really well written article. I’ll be sure to bookmark it and come back to read more of your useful info. Thanks for the article. I will definitely return. pulsoksymetr
Not to hijack this thread but I could use some information on a local business that’s located near me in Tampa but can’t seem to find enough feedback. I just need a basic AC maintanence.They are called – Castellano Air Conditioning, 2206 1/2 N Armenia Ave, Tampa, Fl 33607-3414,(813)877-6997
Good post… Just killing some time surfing the interweb and found your blog. Good looking site. I will have to bookmark the blog to come back and see what’s new. Cheers!