Francia: il servizio anti-P2P apre la porta agli hacker

A volte partecipare all’isteria collettiva anti-P2P può portare a errori grossolani. Ad esempio, gli utenti francesi dell’ISP Orange che hanno sottoscritto il servizio anti-file sharing si sono ritrovati esposti a qualsiasi possibile attacco esterno.

Il servizio dovrebbe garantire ai genitori che in loro assenza i figli non violino la legge Hadopi aprendo eMule o programmi simili. Per ottenere ciò basta installare il software messo a disposizione dalla stessa Orange.

Quello che però è emerso è che la Orange ha preso assolutamente sottogamba il problema della sicurezza. I ragazzi di Bluetuff hanno, infatti, scoperto facilmente l’IP utilizzato dall’ISP e si sono accorti che i dati vengono trasmessi totalmente in chiaro, esponendo gli IP degli utenti alla pubblica conoscenza.

Ma questo è il minimo: provando a forzare il sistema di sicurezza si sono resi conto che l’username e la password necessarie erano lo standard “admin”. Non il massimo della furbizia. In pratica qualsiasi hacker, anche improvvisato, ha le chiavi per riempire di virus gli incauti utenti Orange.

Probabilmente, rimane più sicuro lasciare ai propri figli la possibilità di accedere a sistemi P2P.

Fonte: http://www.onep2p.it/15/06/2010/il-sistema-anti-p2p-che-apre-la-porta-ai-malware/

0 commenti:

Posta un commento