Logiciel anti-P2P d'Orange trop bavard ?

Le par Jérôme G.  |  11 commentaire(s)
Orange-controle-telechargement

Le logiciel de contrôle du téléchargement d'Orange semble avoir été la victime d'une faille de sécurité qui l'a rendu trop bavard.

Orange-controle-telechargementLe FAI Orange propose un logiciel de contrôle du téléchargement à ses abonnés qui pour 2 euros par mois bénéficient ainsi de ce qui est présenté comme un moyen de sécuriser jusqu'à 3 PC " contre les usages de téléchargement illégaux d'œuvres par Internet ". Une allusion à peine voilée au contexte de la loi dite Hadopi, d'autant que l'analyse de certains fichiers a révélé la présence de cette mention Hadopi. D'autres analyses ont également révélé une faille de sécurité.

Opposant à la loi votée pour lutter contre le téléchargement illégal, le dénommé Bluetouff a mis au jour une faille dans le Contrôle du Téléchargement d'Orange qui en réalité se contente de bloquer l'utilisation de logiciels P2P sur les postes Windows où il est installé. Illégal ou pas, le téléchargement P2P devient donc impossible.

Bluetouff a constaté que ledit logiciel édité par NordNet ( filiale de France Télécom ) communique avec un serveur distant. À l'adresse de ce serveur obtenue assez simplement via l'analyse des sorties de Contrôle du Téléchargement, une page donne accès à une liste d'adresses IP qui semblent être celles des clients qui ont activé le logiciel :

" Le logiciel communique avec un serveur distant, un servlet java en fait. Tout transite en clair, et tout est PUBLIC… on a même les IP des clients qui ont activé et acheté ce soft, comme les IP des simples visiteurs de cette page qui va devenir culte "

, s'étonne Bluetouff. Véritablement inquiétant, les identifiants de la console d'administration du serveur étaient ceux par défaut, à savoir le célèbre couple admin / admin.

Le serveur n'est actuellement plus accessible, et l'on peut penser que NordNet a réagi suite à la trouvaille de Bluetouff qui s'interroge : " Que ce serait-il passé si une personne mal intentionnée avait déployé une mise à jour susceptible d'infecter les clients de ce nouveau service ? "


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
graveen Hors ligne VIP icone 7182 points
Le #656661
quels gros nuls. Sans déconner. Faut arrêter de faire de la merde....
Anonyme Hors ligne VIP avatar 5936 points
Le #656671
bah j'avais pas dit que ce logiciel était un vrai spyware .
sont trop forts les ingés d'orange
Et puis comme orange veut entrer au capital du monde, orange aura les ip de tout ceux qui commentent sur le site d'orange, après on mettra dans le fichier stic tout ceux qui seront pas pro -ump.
Allez la cnil, montrez que vous au service des citoyens
viktor Hors ligne Vétéran avatar 1151 points
Le #656691
2 euros par mois pour bloquer les ports utilisés par des logiciels de p2p ? waouh.
Ya bon bizness les petits clients d'orange apeurés par la propagande d'identité nationale.
Gourmet Hors ligne Vénéré avatar 4713 points
Le #656701
Je pensais que Bluetouf avait jeté l'éponge.
Heureux de constater qu'il est de retour et que les soi-disant GRANDS de l'Internet sont TOUJOURS aussi gamins, niais, et incompétents dans leurs services.
Pourtant, NordNet est un pur de l'Internet. A croire qu'il ne reste plus rien des compétences de l'équipe d'origine : la politique et le marketing avant tout, la technique, bah, qu'est ce qu'on s'en fiche.

Chez Orange c'est comme dans les séries et les films :
- l'informatique on n'y comprend tellement rien qu'on raconte n'importe quoi pour bien montrer que c'est compliqué ;
- la sécurité c'est tellement incompréhensible qu'on montre que l'informatique sait tout faire pour insister combien c'est rigolo et magique.
Ben oui, Orange est un fournisseur de contenus désormais et non plus un FAI. Il faut donc scénariser la peur, la sécurité et Hadopi.
Le filtre à 2 balles FAIT PARTIE DU FILM !
db
Catfax Hors ligne Héroïque icone 996 points
Le #656711
Windows seulement?
Si l'HADOPI voulait éviter l'embouteillage des tribunaux, c'est une bonne nouvelle
freeman Hors ligne Vénéré avatar 4942 points
Le #656721
mais vraiment n importe quoi
phebus Hors ligne VIP icone 11509 points
Le #656761
En avant les trolls
mapool Hors ligne VIP avatar 10467 points
Le #656851
y a peut être des déçus chez orange qui laisse filer des trucs histoire d'e....er albadl'aile.
Sukebe Hors ligne VIP icone 7182 points
Le #656861
Albanel et ses connaissances en informatique sont passées par là
waxime Hors ligne Vétéran icone 2243 points
Le #657021
il y a vraiment du monde qui sont prêt à payer pour leur empêcher d'installer des logiciels ??? quand un simple blocage de port ou un logiciel parentale fait pareil et c'est souvent gratuit
icone Suivre les commentaires
Poster un commentaire