con il sistema HADOPI, vigente in Francia, si era riscritta gran parte della lotta contro il file sharing illegale (la storia di HADOPI è stata raccontata in La(b)Nova n.2). La regola dei "3 avvertimenti" all'utente prima del suo stacco definitivo da Internet, tuttavia, è stata sospesa. Per la non sufficiente sicurezza.
Infatti la società privata che aveva il compito di raccogliere i dati sugli indirizzi IP sospettati, la TMG, è risultata "vulnerabile ad attacchi". E di conseguenza, anche il risultato del suo lavoro.
In pratica nel server TMG in cui si gestivano i dati vi è in esecuzione un programma di gestione personalizzato (scritto con codice Delphi). Dentro questo programma c'era la piccola variante di non richiedere alcuna autenticazione, permettendone quindi a chiunque l'accesso alla porta 8500 per inviare direttamente dei comandi al server.
I possibili comandi da inviare erano quelli standard, ovvero spegnere e riavviare il computer, interrompere e avviare un client peer-to-peer, aggiornare il software sul server.
A quanto pare, l'interfaccia stessa dei comandi è sufficiente per permettere un attacco hacker: il comando update (senza autenticazione) si connette ad un server FTP, in cui si recupera un file e lo si esegue.
Quindi, non un server FTP specifico. Un estraneo si crea il proprio server FTP, mette il malvare all'interno del server e manda il comando update al server TMG, che scaricherà l'aggiornamento (ovvero il malware) dal server dell'estraneo.
Le reti private della TMG, quindi, sono a rischio attacco. E con esse potrebbero essere a rischio anche le reti utilizzate dalle autorità francesi.
Ovviamente, questo determina una nuova fase della storia Hadopi, in cui si richiederà anche un pò di trasparenza nella gestione dati.
ulteriori approfondimenti
Nessun commento:
Posta un commento