The Internets

flux & contenux

[Actu] Le logiciel anti-p2P d’Orange : « négligence caractérisée » ?

avec 10 commentaires

On savait qu’il y avait de l’Hadopi dans l’offre de sécurisation proposée depuis quelques jours par Orange. Soit un logiciel de « contrôle de téléchargement » qui permet à un abonné de bloquer les logiciels p2P sur sa ligne. Maintenant, on sait qu’il y a aussi des trous.

Cet après-midi, sur son blog, Bluetouff a révélé que les adresses IP de tous les clients du logiciel étaient publiques. En fait, le logiciel « communique avec un serveur distant, un servlet java situé sur l’IP 195.146.235.67″. Pour obtenir cette IP, Bluetouff explique avoir « sniffé les sorties de ce soft avec Wireshark » sur son propre réseau local. Avant d’ajouter « Du coup, nous n’avons pas eu trop de mal à trouver ce servlet ». Or, poursuit-il, toutes les connexions à ce serveur « transitent en clair », et sont visibles publiquement sur une page web, la page « Statut » du serveur chez JBoss. C’est-à-dire qu’on peut y voir publiquement les adresses IP de toutes personnes qui s’y connectent, mais aussi de tous ceux qui ont acheté et activé le logiciel d’Orange. On peut d’ailleurs trouver des listes de ces IP en ligne (image ci-dessus).

Ca n’est pas tout. Bluetouff nous indique que, sur cette page « Statut », ont été repérées des connexions à la page administration du serveur d’Orange. « C’est rendu possible par un oubli débile : ils ont laissé les mots de passe par défaut sur l’admin : admin/admin ». Qui étaient ces gens et que faisaient t-ils ? « Impossible de savoir », répond Bluetouff. Avant de nous expliquer que, s’il s’agit de personnes mal intentionnées, « ils peuvent modifier le JAR, qui injecte du code aux logiciels client ». Et y inoculer n’importe quel malware. Et ainsi infecter tous les postes des abonnés qui ont souscrit au logiciel anti-p2p d’Orange.

« C’est pas ça une négligence caractérisée ? », ironise Bluetouff sur son blog.

MaJ : En quelques heures, la page « Statut » du serveur était devenue inaccessible. Tombé ou désactivé ?

Maj 14/06/10 : Comme nous le fait remarquer Moui en commentaire, la page « Statut » du serveur est de nouveau accessible. (voir image)

Par Astrid Girardeau

13 juin 2010 à 20:13

Dans [Actu]

Tag : , , , , ,

«
»

10 Réponses à '[Actu] Le logiciel anti-p2P d’Orange : « négligence caractérisée » ?'

Souscrire aux commentaires en RSS ou TrackBack pour '[Actu] Le logiciel anti-p2P d’Orange : « négligence caractérisée » ?'.

  1. [...] Ce billet était mentionné sur Twitter par Olivier Laurelli, Jean-noël Lafargue, salyanea, Debondt Didier, MyPoon et des autres. MyPoon a dit: RT @_TheInternets: [Actu] Le logiciel anti-p2P d'Orange : "négligence caractérisée" ? http://ur1.ca/07cfa #admin/admin [...]

    Les tweets qui mentionnent [Actu] Le logiciel anti-p2P d’Orange : « négligence caractérisée » ? at The Internets -- Topsy.com

    13 juin 10 à 20:52

  2. En ce moment on peut y accéder, à cette page de statut, donc je dirais tombé (si ils l’avaient désactivée, ca voudrait dire qu’ils viennent de la réactiver, ce qui, même pour eux, serait très con)

    Moul

    13 juin 10 à 23:52

  3. [...] that all information is not only being transmitted in the clear but all information on that server is public (via http://195.146.235.67/status), meaning that every user had their IP addresses exposed to the [...]

    P2PTalk » ISP Attempt To Block File-Sharing Ends in Epic Failure

    14 juin 10 à 20:39

  4. [...] is not exclusive existence transmitted in the country but every aggregation on that computer is public (via http://195.146.235.67/status), message that every individual had their IP addresses unclothed [...]

    ISP Attempt To Block File-Sharing Ends in Epic Failure » Orange, TorrentFreak, Hadopi, French, Bluetouff, TheInternetsfr » Adjoozey

    14 juin 10 à 20:45

  5. [...] that all information is not only being transmitted in the clear but all information on that server is public (via http://195.146.235.67/status), meaning that every user had their IP addresses exposed to the [...]

    ISP Attempt To Block File-Sharing Ends in Epic Failure | We R Pirates

    14 juin 10 à 21:20

  6. [...] that all information is not only being transmitted in the clear but all information on that server is public (via http://195.146.235.67/status), meaning that every user had their IP addresses exposed to the [...]

    ISP Attempt To Block File-Sharing Ends in Epic Failure « SYSTEMA

    14 juin 10 à 21:22

  7. [...] Noth­ing too out of the ordi­nary there – except that all infor­ma­tion is not only being trans­mit­ted in the clear but all infor­ma­tion on that server is pub­lic (via [...]

    <span class="caps">ISP</span> Attempt To Block File-Sharing Ends in Epic Failure | SiniuX

    15 juin 10 à 13:45

  8. [...] diffusion des IP (par connexion sur une simple URL dans votre navigateur) est très bien expliqué ici. Les autres failles (nombreuses) sont là [...]

    [dossier] Failware d’Orange, (suite et… Fin?) « Journal du Hack

    16 juin 10 à 21:34

  9. Quelques éléments de réponse : http://blogmotion.fr/internet/securite/hadopi-orange-5755

    Mr Xhark

    17 juin 10 à 10:11

  10. Des solutions vpn existent déjà et font le même travail que ce logiciel.

    Si vous n’y connaissez rien :
    http://www.ipnety.fr

    Dim

    24 juin 10 à 22:12

Laissez un commentaire