Décrié dès sa sortie, le logiciel de sécurisation payant anti-P2P d’Orange va devoir faire face à une lourde polémique : à cause d’une faille de conception, les IP de ses utilisateurs ont été rendues publiques...
En examinant le fonctionnement du logiciel, le bloggeur Bluetouff s’est aperçu que celui-ci échangeait diverses informations (certaines légitimes, comme des mises à jour de la base de signatures de logiciels P2P, et d’autres au rôle plus obscur) à un serveur de Nordnet (filiale d’Orange).
Il ne lui aura pas fallu longtemps pour s’apercevoir qu’il existait, à l’adresse de ce serveur, une page “Status” (vraisemblablement, une console web destinée aux administrateurs du système), en accès totalement libre, répertoriant les adresses IP des abonnés au logiciel payant d’Orange !
Plus grave encore, un autre utilisateur a découvert qu’une interface d’administration sur ce même serveur était configurée avec des identifiants par défaut (mot de passe : admin) et donnait accès à des fonctionnalités vitales du système...
Il semble que ces failles gravissimes n’aient toujours pas été corrigées à l’heure actuelle, malgré ce qu’indiquaient les médias hier dans la soirée. Néanmoins, suite à l’afflux de visiteurs, il est devenu très difficile d’obtenir une communication avec le serveur surchargé.
En tout état de cause, on ne saurait que trop recommander aux clients d’Orange d’éviter à tout prix de se procurer cette option de “sécurisation” ;-)
Source : Numerama
Imprimer
Alertes
joel-19
joel-19
jiggaknot :
Résultat des courses, l'Autorité de la concurrence :
* ne voit aucun problème à ce que SFR et Bouygues Télécom croisent leurs abonnés, et proposent des offres de convergence (type quadriplay)
* ne voit aucun problème à ce qu'Orange croise ses abonnés, mais concernant une éventuelle offre de convergence, elle préconise l'adoption de mesures pour prévenir les risques de verrouillage du marché, du fait de sa domination
Hé bien freebug fera pareil en 2012 donc ou est le problème ?
joel-19
papynice :
C'est la chasse des moulins à vent de Don Quichotte! Ce qui peut-être inpirera un b.d. grinçante à des dessinateurs internautes :D
Don Quichotte ne chassait pas les moulins à vent, il se battait contre eux c'est différent :D
jiggaknot
fanfouer
dacaid :
Encore plus drole que cela, tous ceux qui se sont connectés à la console d'administration ont leur IP qui se sont automatiquement rajoutées à la liste et vont du coup bénéficier du même traitement, sauf qu'eux n'auront pas acheté le logiciel et auront plus de mal à prouver leur bonne foi...
D'où tiens-tu ça?
En quoi se connecter à une console d'administration non protégées relève de la contre-façon?
Toutes les marques citées et logos afférents sont déposés par leurs propriétaires respectifs.
Vous pouvez copier des extraits de ce site en citant la source et en vous référant à l'article 122-5 du code de la propriété intellectuelle.
Ce site internet a fait l'objet d'une déclaration à la CNIL (Déclaration CNIL du 04 août 2004 - n° 1036624).
Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent.
Pour contacter le responsable légal,cliquez ici02/09 Free prépare sa migration IPv6 (...)
02/09 Le label "Haut débit pour tous" (...)
02/09 Dégroupage : On arrête plus la (...)
02/09 Bouygues présente sa nouvelle (...)
02/09 Hausse de la TVA : la télévision
02/09 20 millions d’abonnés au haut (...)
02/09 Hadopi : aucun FAI n’a reçu de (...)
02/09 Numericable lance sa VOD en (...)
02/09 Problèmes freenautes : on passe (...)
4 h Free prépare sa migration IPv6 avec (...)
4 h Dégroupage NRA de Villemandeur et (...)
5 h Boite @mail ZIMBRA je n'en veux (...)
5 h dégroupage du 56
5 h Déroulement de l'inscription vraiment
5 h Dossier déménagement bloque depuis (...)
6 h Dégroupage DASLE (25)
6 h Ping et connexion pourrie !
6 h Demande dégroupage total + freebox (...)
C'est particulièrement stupide et en plus totalement inutile vu que chez Orange c'est ip dynamique.
C'est une conduite inqualifiable les clients d'Orange sont tout aussi respectables que les clients free.
Les clients Orange comme les clients free ne sont pas responsables des bourdes de leur fai ou de l'incompétence de leurs employés.