Le FAI Orange propose un logiciel de contrôle du téléchargement à ses abonnés qui pour 2 euros par mois bénéficient ainsi de ce qui est présenté comme un moyen de sécuriser jusqu'à 3 PC " contre les usages de téléchargement illégaux d'œuvres par Internet ". Une allusion à peine voilée au contexte de la loi dite Hadopi, d'autant que l'analyse de certains fichiers a révélé la présence de cette mention Hadopi. D'autres analyses ont également révélé une faille de sécurité.
Opposant à la loi votée pour lutter contre le téléchargement illégal, le dénommé Bluetouff a mis au jour une faille dans le Contrôle du Téléchargement d'Orange qui en réalité se contente de bloquer l'utilisation de logiciels P2P sur les postes Windows où il est installé. Illégal ou pas, le téléchargement P2P devient donc impossible.
Bluetouff a constaté que ledit logiciel édité par NordNet ( filiale de France Télécom ) communique avec un serveur distant. À l'adresse de ce serveur obtenue assez simplement via l'analyse des sorties de Contrôle du Téléchargement, une page donne accès à une liste d'adresses IP qui semblent être celles des clients qui ont activé le logiciel :
" Le logiciel communique avec un serveur distant, un servlet java en fait. Tout transite en clair, et tout est PUBLIC… on a même les IP des clients qui ont activé et acheté ce soft, comme les IP des simples visiteurs de cette page qui va devenir culte "
, s'étonne Bluetouff. Véritablement inquiétant, les identifiants de la console d'administration du serveur étaient ceux par défaut, à savoir le célèbre couple admin / admin.
Le serveur n'est actuellement plus accessible, et l'on peut penser que NordNet a réagi suite à la trouvaille de Bluetouff qui s'interroge : " Que ce serait-il passé si une personne mal intentionnée avait déployé une mise à jour susceptible d'infecter les clients de ce nouveau service ? "
