Non bastasse l’infamia di essere stata colpita da un attacco neanche tanto complicato a uno dei sui server, Trident Media Guard (TMG) deve ora subire gli sberleffi di chi ha analizzato la piattaforma su cui è incardinata la legge francese volta alla tutela del diritto d’autore online e ha scoperto ogni genere di vulnerabilità, difetto strutturale e pressappochismo tecnico.
Pare proprio che l’accesso libero al server su porta 8500 sia l’ultimo dei problemi dell’infrastruttura di TMG: il software che gestisce il sistema è in grado di recepire ogni genere di ordine spedito da un qualsiasi server FTP, dicono gli hacker, anche se il numero di comandi è limitato a poche, selezionate unità – spegni o riavvia il computer, avvia o chiudi un client di P2P, aggiorna il software sul server.
Tutti i comandi possono essere inviati senza autenticazione alcuna , e l’ultimo in particolare – quello di update del software del server – fa sì che eventuali malintenzionati possano guadagnare il controllo dell’intero sistema: il server si distingue ancora una volta per l’assoluta mancanza di verifiche, limitandosi a eseguire un qualsiasi file eseguibile specificato nel comando di update inviato.
Se tutti i server di TMG sono come quello compromesso, avvertono gli smanettoni, allora significa che il dubbio sulla legittimità e la competenza della società certificata dal governo francese come esecutrice della disciplina HADOPI si trasforma in assoluta certezza.
Alfonso Maruccia
Ti potrebbe interessare
27 mag 2011