Alfonso Maruccia

HADOPI, il vigilante col buco intorno

Un'ispezione ravvicinata del software per l'imposizione della three strike law transalpina rivela il disastro: la piattaforma risulta essere prona a ogni genere di abuso, attacco e compromissione

Roma - Non bastasse l'infamia di essere stata colpita da un attacco neanche tanto complicato a uno dei sui server, Trident Media Guard (TMG) deve ora subire gli sberleffi di chi ha analizzato la piattaforma su cui è incardinata la legge francese volta alla tutela del diritto d'autore online e ha scoperto ogni genere di vulnerabilità, difetto strutturale e pressappochismo tecnico.

Pare proprio che l'accesso libero al server su porta 8500 sia l'ultimo dei problemi dell'infrastruttura di TMG: il software che gestisce il sistema è in grado di recepire ogni genere di ordine spedito da un qualsiasi server FTP, dicono gli hacker, anche se il numero di comandi è limitato a poche, selezionate unità - spegni o riavvia il computer, avvia o chiudi un client di P2P, aggiorna il software sul server.

Tutti i comandi possono essere inviati senza autenticazione alcuna, e l'ultimo in particolare - quello di update del software del server - fa sì che eventuali malintenzionati possano guadagnare il controllo dell'intero sistema: il server si distingue ancora una volta per l'assoluta mancanza di verifiche, limitandosi a eseguire un qualsiasi file eseguibile specificato nel comando di update inviato.
Se tutti i server di TMG sono come quello compromesso, avvertono gli smanettoni, allora significa che il dubbio sulla legittimità e la competenza della società certificata dal governo francese come esecutrice della disciplina HADOPI si trasforma in assoluta certezza.

Alfonso Maruccia
Notizie collegate
37 Commenti alla Notizia HADOPI, il vigilante col buco intorno
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)