Интернет-провайдер Orange предложил своим пользователям
программу, блокирующую незаконный файлообмен, однако брешь в этой системе
открыла компьютеры всех подписчиков услуги для злоумышленников.
Франция - одна из немногих стран Евросоюза, где законодательно утверждена
система "трех ударов", предусматривающая отслеживание и отключение
файлообменщиков от Сети. Между тем, особо предприимчивые провайдеры уже
придумали, как можно заработать на этом законе и на страхах простых
пользователей.
На минувшей неделе провайдер Orange предложил всем желающим "всего за 2 евро
в месяц" установить на свой компьютер программу, которая будет контролировать
нелегальный файлообмен. Нововведение предназначено для тех пользователей,
которые опасаются, что их дети могут по глупости воспользоваться торрентами и
таким образом подставить своих родителей.
Windows-приложение работает в фоновом режиме, получая с сервера провайдера
особые "черные списки", содержимое которых остается тайной. Именно с этими
списками программа сверяет, что раздает и скачивает пользователь.
Уязвимость в этой системе нашли почти сразу. Выяснив IP-адрес, к которому
обращается программа, энтузиасты обнаружили, что по данному адресу находится
публичный сервер, где работает сервисное приложение Java и отображаются все
IP-адреса подписчиков.
Но на этом сюрпризы не закончились: далее выяснилось, что административный
интерфейс системы доступен по логину "admin" с аналогичным паролем. По некоторым
данным, при желании злоумышленник может модифицировать приложение и инфицировать
компьютеры пользователей услуги вредоносным программным обеспечением.
Еще один небезынтересный аспект этой истории состоит в том, что отдел
коммуникаций провайдера Orange теперь возглавляет бывший министр культуры и
массовых коммуникаций Кристина Албанель, которая, собственно, и пролоббировала
печально известную систему "трех ударов" в ее нынешней редакции. Теперь она
имеет со своих трудов вполне ощутимый доход.
