Logiciel anti-P2P d'Orange trop bavard ?

Le par  |  11 commentaire(s)
Orange-controle-telechargement

Le logiciel de contrôle du téléchargement d'Orange semble avoir été la victime d'une faille de sécurité qui l'a rendu trop bavard.

Orange-controle-telechargementLe FAI Orange propose un logiciel de contrôle du téléchargement à ses abonnés qui pour 2 euros par mois bénéficient ainsi de ce qui est présenté comme un moyen de sécuriser jusqu'à 3 PC " contre les usages de téléchargement illégaux d'œuvres par Internet ". Une allusion à peine voilée au contexte de la loi dite Hadopi, d'autant que l'analyse de certains fichiers a révélé la présence de cette mention Hadopi. D'autres analyses ont également révélé une faille de sécurité.

Opposant à la loi votée pour lutter contre le téléchargement illégal, le dénommé Bluetouff a mis au jour une faille dans le Contrôle du Téléchargement d'Orange qui en réalité se contente de bloquer l'utilisation de logiciels P2P sur les postes Windows où il est installé. Illégal ou pas, le téléchargement P2P devient donc impossible.

Bluetouff a constaté que ledit logiciel édité par NordNet ( filiale de France Télécom ) communique avec un serveur distant. À l'adresse de ce serveur obtenue assez simplement via l'analyse des sorties de Contrôle du Téléchargement, une page donne accès à une liste d'adresses IP qui semblent être celles des clients qui ont activé le logiciel :

" Le logiciel communique avec un serveur distant, un servlet java en fait. Tout transite en clair, et tout est PUBLIC… on a même les IP des clients qui ont activé et acheté ce soft, comme les IP des simples visiteurs de cette page qui va devenir culte "

, s'étonne Bluetouff. Véritablement inquiétant, les identifiants de la console d'administration du serveur étaient ceux par défaut, à savoir le célèbre couple admin / admin.

Le serveur n'est actuellement plus accessible, et l'on peut penser que NordNet a réagi suite à la trouvaille de Bluetouff qui s'interroge : " Que ce serait-il passé si une personne mal intentionnée avait déployé une mise à jour susceptible d'infecter les clients de ce nouveau service ? "

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #656661
quels gros nuls. Sans déconner. Faut arrêter de faire de la merde....
Le #656671
bah j'avais pas dit que ce logiciel était un vrai spyware .
sont trop forts les ingés d'orange
Et puis comme orange veut entrer au capital du monde, orange aura les ip de tout ceux qui commentent sur le site d'orange, après on mettra dans le fichier stic tout ceux qui seront pas pro -ump.
Allez la cnil, montrez que vous au service des citoyens
Le #656691
2 euros par mois pour bloquer les ports utilisés par des logiciels de p2p ? waouh.
Ya bon bizness les petits clients d'orange apeurés par la propagande d'identité nationale.
Le #656701
Je pensais que Bluetouf avait jeté l'éponge.
Heureux de constater qu'il est de retour et que les soi-disant GRANDS de l'Internet sont TOUJOURS aussi gamins, niais, et incompétents dans leurs services.
Pourtant, NordNet est un pur de l'Internet. A croire qu'il ne reste plus rien des compétences de l'équipe d'origine : la politique et le marketing avant tout, la technique, bah, qu'est ce qu'on s'en fiche.

Chez Orange c'est comme dans les séries et les films :
- l'informatique on n'y comprend tellement rien qu'on raconte n'importe quoi pour bien montrer que c'est compliqué ;
- la sécurité c'est tellement incompréhensible qu'on montre que l'informatique sait tout faire pour insister combien c'est rigolo et magique.
Ben oui, Orange est un fournisseur de contenus désormais et non plus un FAI. Il faut donc scénariser la peur, la sécurité et Hadopi.
Le filtre à 2 balles FAIT PARTIE DU FILM !
db
Le #656711
Windows seulement?
Si l'HADOPI voulait éviter l'embouteillage des tribunaux, c'est une bonne nouvelle
Le #656721
mais vraiment n importe quoi
Le #656761
En avant les trolls
Le #656851
y a peut être des déçus chez orange qui laisse filer des trucs histoire d'e....er albadl'aile.
Le #656861
Albanel et ses connaissances en informatique sont passées par là
Le #657021
il y a vraiment du monde qui sont prêt à payer pour leur empêcher d'installer des logiciels ??? quand un simple blocage de port ou un logiciel parentale fait pareil et c'est souvent gratuit
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]