Французский интернет-провайдер Orange предложил своим пользователям программу, блокирующую незаконный файлообмен, однако уязвимость в этой системе открыла компьютеры всех подписчиков услуги злоумышленникам.
На минувшей неделе провайдер Orange предложил своим абонентам за 2 евро в месяц установить на свой компьютер программу, которая будет контролировать нелегальный файлообмен. Нововведение предназначено для тех пользователей, которые опасаются, что их дети могут по глупости воспользоваться торрентами и таким образом подставить своих родителей. Напомним, что Франция – одна из немногих стран Евросоюза, где законодательно утверждена система «трех ударов», предусматривающая отслеживание и отключение файлообменщиков от Сети.
Windows-приложение работает в фоновом режиме, получая с сервера провайдера особые «черные списки», содержимое которых остается тайной. Именно с этими списками программа сверяет, что раздает и скачивает пользователь.
Уязвимость в этой системе обнаружили почти сразу. Выяснив IP-адрес, к которому обращается программа, специалисты обнаружили, что по данному адресу находится публичный сервер, где работает java-сервлет и где «засвечиваются» все IP-адреса пользователей. Кроме того выяснилось, что административный интерфейс системы доступен по логину «admin» с аналогичным паролем. По некоторым данным, при желании злоумышленник может модифицировать сервлет и заразить компьютеры пользователей вредоносным ПО.
proit.com.ua