Le logiciel d’Orange révèle les adresses IP

10

Ô désespoir

Décrié dès sa sortie, le logiciel de sécurisation payant anti-P2P d’Orange va devoir faire face à une lourde polémique : à cause d’une faille de conception, les IP de ses utilisateurs ont été rendues publiques…

En examinant le fonctionnement du logiciel, le bloggeur Bluetouff s’est aperçu que celui-ci échangeait diverses informations (certaines légitimes, comme des mises à jour de la base de signatures de logiciels P2P, et d’autres au rôle plus obscur) à un serveur de Nordnet (filiale d’Orange).

Il ne lui aura pas fallu longtemps pour s’apercevoir qu’il existait, à l’adresse de ce serveur, une page “Status” (vraisemblablement, une console web destinée aux administrateurs du système), en accès totalement libre, répertoriant les adresses IP des abonnés au logiciel payant d’Orange !

Plus grave encore, un autre utilisateur a découvert qu’une interface d’administration sur ce même serveur était configurée avec des identifiants par défaut (mot de passe : admin) et donnait accès à des fonctionnalités vitales du système…

Il semble que ces failles gravissimes n’aient toujours pas été corrigées à l’heure actuelle, malgré ce qu’indiquaient les médias hier dans la soirée. Néanmoins, suite à l’afflux de visiteurs, il est devenu très difficile d’obtenir une communication avec le serveur surchargé.

En tout état de cause, on ne saurait que trop recommander aux clients d’Orange d’éviter à tout prix de se procurer cette option de “sécurisation” 😉

Source : Numerama

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

10 commentaires

  1. Plus drole encore, toutes ces IP d'utilisateurs qui ont acheté le logiciel orange ont été répandues dans seedfuck et vont du coup être parmi les premiers à recevoir le mail hadopi. Encore plus drole que cela, tous ceux qui se sont connectés à la console d'administration ont leur IP qui se sont automatiquement rajoutées à la liste et vont du coup bénéficier du même traitement, sauf qu'eux n'auront pas acheté le logiciel et auront plus de mal à prouver leur bonne foi... On va se marrer moi je vous dit !!!

  2. Lol J'aurai pas dit au temps mais là Orange fait fort !! Je savait que chez eux un service c'est toujours payant, c'est original cette fois c'est dans les deux sens du terme ! (rire)

  3. hervdk4 a écrit :
    Lol J'aurai pas dit au temps mais là Orange fait fort !! Je savait que chez eux un service c'est toujours payant, c'est original cette fois c'est dans les deux sens du terme ! (rire)
    Comment cela? Orange innoverait encore en créant le "sévisse" payant... De là à ce que certains déclarent cela comme religion et l'appellent "Le culte de la crémière" avec non pas le pain et le vin en tant que symboles, mais avec le beurre, l'argent du beurre... et le reste, il n'y aurait qu'un pas! :D :D

  4. Tous ceux qui gravitent dans le"karma" de Hadopi" sont vraiment hantés par des mauvaises augures ! Ce n'est qu'un début: Avec les futures failles et atteintes aux droits des consommateurs, et en conséquences plaintes auprés des tribunaux nationaux et internationaux , nous n'avons pas fini de nous rouler de rire par terre devant leurs flops, bévues , bavures, bourdes, et failles .C'est la chasse des moulins à vent de Don Quichotte! Ce qui peut-être inpirera un b.d. grinçante à des dessinateurs internautes :D

  5. dacaid a écrit :
    Encore plus drole que cela, tous ceux qui se sont connectés à la console d'administration ont leur IP qui se sont automatiquement rajoutées à la liste et vont du coup bénéficier du même traitement, sauf qu'eux n'auront pas acheté le logiciel et auront plus de mal à prouver leur bonne foi...
    D'où tiens-tu ça? En quoi se connecter à une console d'administration non protégées relève de la contre-façon?

  6. papynice a écrit :
    C'est la chasse des moulins à vent de Don Quichotte! Ce qui peut-être inpirera un b.d. grinçante à des dessinateurs internautes :D
    Don Quichotte ne chassait pas les moulins à vent, il se battait contre eux c'est différent :D

  7. jiggaknot a écrit :
    A propos de l'Agrume.
    Résultat des courses, l’Autorité de la concurrence : * ne voit aucun problème à ce que SFR et Bouygues Télécom croisent leurs abonnés, et proposent des offres de convergence (type quadriplay) * ne voit aucun problème à ce qu’Orange croise ses abonnés, mais concernant une éventuelle offre de convergence, elle préconise l'adoption de mesures pour prévenir les risques de verrouillage du marché, du fait de sa domination Hé bien freebug fera pareil en 2012 donc ou est le problème ?

  8. dacaid a écrit :
    Plus drole encore, toutes ces IP d'utilisateurs qui ont acheté le logiciel orange ont été répandues dans seedfuck et vont du coup être parmi les premiers à recevoir le mail hadopi. Encore plus drole que cela, tous ceux qui se sont connectés à la console d'administration ont leur IP qui se sont automatiquement rajoutées à la liste et vont du coup bénéficier du même traitement, sauf qu'eux n'auront pas acheté le logiciel et auront plus de mal à prouver leur bonne foi... On va se marrer moi je vous dit !!!
    C'est particulièrement stupide et en plus totalement inutile vu que chez Orange c'est ip dynamique. C'est une conduite inqualifiable les clients d'Orange sont tout aussi respectables que les clients free. Les clients Orange comme les clients free ne sont pas responsables des bourdes de leur fai ou de l'incompétence de leurs employés.

  9. Réagir sur le forum