Lefcorp Network
Tout pour le lefien...
Vous n'�tes pas identifi�.
Annonce
#1 15-06-2010 17:22:07
Orange estime que son logiciel anti-Hadopi a �t� pirat�
Face aux critiques concernant le logiciel de contr�le du t�l�chargement, Orange a tenu � r�pondre. L'op�rateur telecom consid�re qu'il a �t� victime d'une intrusion informatique : � Nous avons �t� victimes ce dimanche d'une intrusion informatique ayant conduit � la publication d'adresses IP de quelques internautes ayant t�l�charg� le logiciel de contr�le du t�l�chargement propos� par Orange depuis le jeudi 10 juin 2010 �. Voil� pour la communication de � crise �.
Orange mobile2
Bien que contact� par notre r�daction, la direction d'Orange n'a pas pu r�pondre � nos questions mais selon Numerama, la diffusion des IP � ne r�sulte pas d'une diffusion de la part d'Orange, mais bien d'une intrusion informatique. L'op�rateur se r�serve le droit de donner suite � de tels agissements mais sans que cela soit syst�matique �.
Pourtant, le logiciel de � contr�le du t�l�chargement � propos� par Orange pour 2 euros par mois et coupant tout acc�s au P2P laissait passer quelques belles failles. Certains blogs expliquaient m�me avoir captur� les paquets envoy�s par le logiciel vers Internet, sans la moindre difficult�, puisque ceux-ci transitaient en clair.
Outre le fait qu'Orange se soit engag� sur un terrain de type glissant, ce d�bat rappelle celui de la responsabilit� des �diteurs sur leurs logiciels et leurs failles. Seule la loi Godfrain de 1978 estime que chaque �diteur se doit de � pr�server la s�curit� des donn�es et, notamment, emp�cher qu'elles soient d�form�es, endommag�es, ou que des tiers non autoris�s y aient acc�s �. Pour autant, rien ne les oblige en France � communiquer ces failles ou � s'excuser publiquement (� la diff�rence des Etats-Unis).
Reste qu'Orange, �chaud� par cette affaire, a d�cid� de retirer le libre-acc�s au logiciel de contr�le. D�sormais, il faut souscrire � l'option puis attendre la r�ception d'un e-mail dot� d'un lien. Une mani�re de passer plus inaper�u ?
Source : Clubic
Selon les statistiques, il y a une personne sur cinq qui est d�s�quilibr�e. S'il y a 4 personnes autour de toi et qu'elles te semblent normales, c'est pas bon... que tout mon entourage soit donc rassur�!!!
Hors ligne
15-06-2010 17:22:07
- GoogleBot
- Clique-moi, j'aime �a!
#2 17-06-2010 23:55:34
Re: Orange estime que son logiciel anti-Hadopi a �t� pirat�
Moins d�une semaine apr�s son lancement, le Contr�le de t�l�chargement est retir� de la vente. Sa possible filiation � Hadopi et de multiples d�fauts de s�curit� ont eu raison de la solution d�Orange. Retour sur un feuilleton qui laissera des traces chez Orange.
Orange et les internautes se souviendront de cette semaine. Pas un jour ne s'est pass� sans que le Contr�le de t�l�chargement, la solution pour emp�cher le lancement de logiciels peer-to-peer � deux euros par mois d'Orange, n'ait fait pol�mique.
Dernier �pisode en date, face � la pol�mique, l'outil a �t� retir� mercredi apr�s la mise au jour de failles critiques dans sa gestion des mots de passe et des mises � jour.
Mis en ligne jeudi 10 juin, il a �t� mis en cause d�s le lendemain pour sa filiation avec Hadopi, qu'Orange nous confirmait alors. Il devait rassurer les parents et personnes ayant d�j� re�u un avertissement d'Hadopi en bloquant les �changes P2P.
Le week end suivant, des internautes ont pu remonter jusqu'au serveur central du dispositif en y d�couvrant les adresses IP des clients, prot�g�es par un mot de passe par d�faut et rapidement mises � disposition sur d'autres sites.
Plus d'Hadopi mais des failles
Lundi 14 juin, r�trop�dalage : selon Orange, le logiciel n'a rien � voir avec Hadopi, malgr� des mentions tr�s claires dans son code. Il ne s'adresserait d'ailleurs plus qu'aux personnes inqui�tes, parents en t�te.
Pour le FAI, les adresses IP ont �t� r�cup�r�es suite � � une intrusion informatique � et ne � repr�sentaient pas de risque pour nos abonn�s �, justifiant en partie la n�gligence vis-�-vis de leur protection.
Mardi, la liste Full Disclosure, sp�cialis�e en s�curit� informatique, a r�v�l� que le Contr�le de t�l�chargement pouvait permettre � un compte utilisateur classique d'obtenir des droits sup�rieurs � l'administrateur. Dommage !
Compl�t� par un syst�me de mot de passe contournable et des mises � jour aux signatures falsifiables, il �tait possible d'injecter du code malveillant qui transformerait le client en ordinateur zombie.
Le Contr�le de t�l�chargement pourrait ainsi servir de vecteur pour la cr�ation d'un r�seau botnet. Un comble pour un outil destin� � lutter contre le piratage.
Enfin, mercredi, Orange supprime sans pr�avis le logiciel de son site. Dans une interview accord�e au site Owni, le FAI affirme ne pas vouloir reproposer de solution �quivalente. Il attribue en partie son �chec � l'attrait qu'ont � les hackers � pour tout ce qui touche � Hadopi.
La prochaine �tape pour le FAI sera s�rement la mise � disposition d'un logiciel labellis� r�pondant au futur cahier des charges de la Hadopi. Un logiciel qui sera, gageons-le, plus s�r que celui propos� cette semaine.
Source : ZDnet
Selon les statistiques, il y a une personne sur cinq qui est d�s�quilibr�e. S'il y a 4 personnes autour de toi et qu'elles te semblent normales, c'est pas bon... que tout mon entourage soit donc rassur�!!!
Hors ligne
