Diit.cz - Novinky a informace o hardware, software a internetu

Software na ochranu před Hadopi má dohru: šlo skrze něj šířit malware

Včera jsme vás informovali o „báječné“ ochraně před odpojením internetu vládním úřadem Hadopi, který si prolobboval zábavní průmysl do francouzské legislativy. Nejenže si za €2 měsíčně můžete takto nechat od Orange zcenzurovat internet a omezit spouštění aplikací (přičemž obsah „blacklistu“ zůstává uživateli nepřístupný), ale ještě navíc bylo zjištěno, že nedostatečnou ochranou serverů, s nimiž tento software komunikuje, je možné vpravit libovolný (typicky škodlivý) kód do počítačů uživatelů této aplikace…
Dřívější HADOPI logo s neoprávněně užitým fontem Bonjour

Software byl poskytovatelem (Orange) proklamován jako pomůcka pro rodiče, aby jeho instalací na svoje počítače předešli riziku odpojení od internetu z důvodu ilegální činnosti, kterou mohou nevědomky (nebo vědomě) provozovat na PC jejich děti. Paradoxně může být nyní zneužit proti nim, neboť provozovatele serveru, z něhož se aktualizace blacklistu tahají, nenapadlo nic horšího než ponechat na nich výchozí přístupové jméno a heslo na oblíbenou „dvojici za ruce se držících administrátorů“ (prostě admin/admin). Pak už není pro zkušeného útočníka problém server přesvědčit, aby namísto aktualizace blacklistu poslal uživatelům nějakého e-zlořáda. Dlužno ovšem dodat, že díra už je opravena, admin/admin už nefunguje.

Hadopi Technical Servlet - screenshot

Pikantní je, že v dobách, kdy se o přijetí ještě původní verze Hadopi jednalo, stála v čele ministerstva kultury jistá Christine Albanel. Z definitivního přijetí upravené verze Hadopi se pak už radoval Frederic Mitterrand. Christine Albanel prý momentálně dělá šéfku přes komunikaci … právě v Orange ;-).

Tagy: 
Zdroje: 

WIFT "WIFT"

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech prakticky od založení CD-R serveru. Od roku 2014 funguje v jedné mezinárodní firmě jako databázový administrátor a psaní článků už fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Software na ochranu před Hadopi má dohru: šlo skrze něj šířit malware

Úterý, 15 Červen 2010 - 18:23 | Alexandra Stanovska | Jedneho dna to zacnu Pomarance ponukat zadarmo,...
Úterý, 15 Červen 2010 - 17:29 | ZdenekJi | Snad se to z Francie nebude šířit tak, jako...
Úterý, 15 Červen 2010 - 16:59 | nereus | Prave ma naplo...

Zobrazit diskusi