Problemi di sicurezza per i server di Hadopi

Problemi di sicurezza per il software di HadopiNon si può di certo dire che per la legge delle tre disconnessioni francese le cose vadano bene ultimamente: dopo l'hack del sito web, negli ultimi giorni un ulteriore attacco ha visto come bersaglio TMG, l'azienda privata che si occupa di raccogliere i dati degli "scaricanti" per conto dell'agenzia governativa HADOPI.

Quanto avvenuto ha spinto le autorità francesi a effettuare una verifica sul livello di sicurezza della società, dalla quale è venuta fuori la realtà agghiacciante: il software di gestione dei server TMG non aveva nessun livello di autenticazione, dando così la possibilità a chiunque di connettersi alla porta 8500 e dare comandi di sistema al programma, scritto in Delphi dalla stessa TMG, compromettendo così la sicurezza e l'affidabilità di un sistema per ovvi motivi delicatissimo.

Nonostante i comandi disponibili fossero limitati solo ad alcune funzioni base come il riavvio del sistema e lo spegnimento, uno in particolare ha comunque aperto il software di TMG a inaccettabili rischi di sicurezza: eventuali malintenzionati avrebbero infatti potuto impartire al software l'ordine di aggiornare il server da una fonte appositamente realizzata, in modo da fargli eseguire qualsiasi tipo di programma. Tutto questo ha spinto l'agenzia HADOPI a interrompere la raccolta degli indirizzi IP, data in gestione unicamente a TMG.

Immaginiamo che quanto avvenuto contribuirà a scatenare ulteriori polemiche sulla legge delle tre disconnessioni, di per sé già contestatissima nei mesi passati. Ma probabilmente non servirà neanche questo a far ravvedere i diretti interessati.

Via | Arstechnica.com
Foto | Flickr

  • shares
  • Mail