Французская система «трёх ударов» скомпрометирована?

Французы продолжают пинать проштрафившихся TMG. Благодаря подробному анализу безопасности такая возможность теперь есть у всех. Доклад под названием «Too Many Gremlins (Слишком Много Гремлинов)» от группы, называющей себя Культом мёртвого Hadopi, рассказывает как можно было получить доступ к серверу TMG.

Первой дырой является файл server_interface.exe, являющийся Delphi сервисом. Подключение к нему не требует никакой авторизации и позволяет удалённо отсылать команды на выполнение. Также отмечен скрипт, выполняющий автоматические обновления. С его помощью любой злоумышленник мог указать в качестве источника свой ftp-сервер и закачать исполняемые файлы, которые запускаются после завершения загрузки. Желающим подсолить раны TMG Культ советует обратить внимание на открытый 8500 TCP порт.

Комментируя этот документ, Bluetouff сказал ТФ о вероятности компрометирования всей французской системы «трёх ударов». «Ничто не мешало злоумышленникам вписать в базу любой IP, скажем даже министра культуры. Они могли украсть сертификаты и получать любую информацию, пересылаемую между TMG и Hadopi. Мы пока не знаем можно ли было получить с помощью этого эксплойта доступ к внутренней сети TMG и именно поэтому Hadopi инициировала аудит систем безопасности, подключив CNIL (Французская организация по защите данных)»

Источник — http://torrentfreak.com/major-vulnerability-found-in-leaked-anti-piracy-software-110525/ / CC BY 3.0

Залишити відповідь