Lefcorp Network
Tout pour le lefien...
Vous n'êtes pas identifié.
Annonce
#1 15-06-2010 17:22:07
Orange estime que son logiciel anti-Hadopi a été piraté
Face aux critiques concernant le logiciel de contrôle du téléchargement, Orange a tenu à répondre. L'opérateur telecom considère qu'il a été victime d'une intrusion informatique : « Nous avons été victimes ce dimanche d'une intrusion informatique ayant conduit à la publication d'adresses IP de quelques internautes ayant téléchargé le logiciel de contrôle du téléchargement proposé par Orange depuis le jeudi 10 juin 2010 ». Voilà pour la communication de « crise ».
Orange mobile2
Bien que contacté par notre rédaction, la direction d'Orange n'a pas pu répondre à nos questions mais selon Numerama, la diffusion des IP « ne résulte pas d'une diffusion de la part d'Orange, mais bien d'une intrusion informatique. L'opérateur se réserve le droit de donner suite à de tels agissements mais sans que cela soit systématique ».
Pourtant, le logiciel de « contrôle du téléchargement » proposé par Orange pour 2 euros par mois et coupant tout accès au P2P laissait passer quelques belles failles. Certains blogs expliquaient même avoir capturé les paquets envoyés par le logiciel vers Internet, sans la moindre difficulté, puisque ceux-ci transitaient en clair.
Outre le fait qu'Orange se soit engagé sur un terrain de type glissant, ce débat rappelle celui de la responsabilité des éditeurs sur leurs logiciels et leurs failles. Seule la loi Godfrain de 1978 estime que chaque éditeur se doit de « préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ». Pour autant, rien ne les oblige en France à communiquer ces failles ou à s'excuser publiquement (à la différence des Etats-Unis).
Reste qu'Orange, échaudé par cette affaire, a décidé de retirer le libre-accès au logiciel de contrôle. Désormais, il faut souscrire à l'option puis attendre la réception d'un e-mail doté d'un lien. Une manière de passer plus inaperçu ?
Source : Clubic
Selon les statistiques, il y a une personne sur cinq qui est déséquilibrée. S'il y a 4 personnes autour de toi et qu'elles te semblent normales, c'est pas bon... que tout mon entourage soit donc rassuré!!!
Hors ligne
15-06-2010 17:22:07
- GoogleBot
- Clique-moi, j'aime ça!
#2 17-06-2010 23:55:34
Re: Orange estime que son logiciel anti-Hadopi a été piraté
Moins d’une semaine après son lancement, le Contrôle de téléchargement est retiré de la vente. Sa possible filiation à Hadopi et de multiples défauts de sécurité ont eu raison de la solution d’Orange. Retour sur un feuilleton qui laissera des traces chez Orange.
Orange et les internautes se souviendront de cette semaine. Pas un jour ne s'est passé sans que le Contrôle de téléchargement, la solution pour empêcher le lancement de logiciels peer-to-peer à deux euros par mois d'Orange, n'ait fait polémique.
Dernier épisode en date, face à la polémique, l'outil a été retiré mercredi après la mise au jour de failles critiques dans sa gestion des mots de passe et des mises à jour.
Mis en ligne jeudi 10 juin, il a été mis en cause dès le lendemain pour sa filiation avec Hadopi, qu'Orange nous confirmait alors. Il devait rassurer les parents et personnes ayant déjà reçu un avertissement d'Hadopi en bloquant les échanges P2P.
Le week end suivant, des internautes ont pu remonter jusqu'au serveur central du dispositif en y découvrant les adresses IP des clients, protégées par un mot de passe par défaut et rapidement mises à disposition sur d'autres sites.
Plus d'Hadopi mais des failles
Lundi 14 juin, rétropédalage : selon Orange, le logiciel n'a rien à voir avec Hadopi, malgré des mentions très claires dans son code. Il ne s'adresserait d'ailleurs plus qu'aux personnes inquiètes, parents en tête.
Pour le FAI, les adresses IP ont été récupérées suite à « une intrusion informatique » et ne « représentaient pas de risque pour nos abonnés », justifiant en partie la négligence vis-à-vis de leur protection.
Mardi, la liste Full Disclosure, spécialisée en sécurité informatique, a révélé que le Contrôle de téléchargement pouvait permettre à un compte utilisateur classique d'obtenir des droits supérieurs à l'administrateur. Dommage !
Complété par un système de mot de passe contournable et des mises à jour aux signatures falsifiables, il était possible d'injecter du code malveillant qui transformerait le client en ordinateur zombie.
Le Contrôle de téléchargement pourrait ainsi servir de vecteur pour la création d'un réseau botnet. Un comble pour un outil destiné à lutter contre le piratage.
Enfin, mercredi, Orange supprime sans préavis le logiciel de son site. Dans une interview accordée au site Owni, le FAI affirme ne pas vouloir reproposer de solution équivalente. Il attribue en partie son échec à l'attrait qu'ont « les hackers » pour tout ce qui touche à Hadopi.
La prochaine étape pour le FAI sera sûrement la mise à disposition d'un logiciel labellisé répondant au futur cahier des charges de la Hadopi. Un logiciel qui sera, gageons-le, plus sûr que celui proposé cette semaine.
Source : ZDnet
Selon les statistiques, il y a une personne sur cinq qui est déséquilibrée. S'il y a 4 personnes autour de toi et qu'elles te semblent normales, c'est pas bon... que tout mon entourage soit donc rassuré!!!
Hors ligne