TMG : un petit défaut de sécurisation dans le doc Hadopi de M6

Le reportage de M6 sur Hadopi a généré de nombreuses critiques chez ceux qui ont une connaissance un peu plus approfondie de la loi en question. Des chiffres fournis par les ayants droit, aucun chapitre sur la sécurisation de l’accès, rien sur le filtrage, encore moins sur le DPI, rien sur la fiabilité d'une IP, abus du mot "pirate" plutôt qu'abonné… Un autre petit bug, plus discret, tâche ce reportage trop parfait.

Au fil de l'émission, l’une des séquences a été tournée dans les locaux de l’ALPA, l’association de la lutte contre la piraterie audiovisuelle. C'est là qu'un lecteur attentif (merci la haute définition) a repéré une petite faille dans les séquences de la chaîne.

En effet, grâce à deux plans sur un écran montrant une console d’administration, il lui a été possible de reconstituer en deux temps trois mouvements, l’URL de l’extranet de TMG.

https://cei.tmg.eu/alpa.agent/authentication.php

défaut sécurisation TMG HADOPI  défaut sécurisation TMG HADOPI
 défaut sécurisation TMG HADOPI

Du coup, il lui a été possible de reconstituer d’autres URL en remplaçant « alpa » par le nom des autres structures d’ayants droit ayant été autorisées par la CNIL à travailler avec TMG avant le transfert des IP à l’Hadopi

https://cei.tmg.eu/sppf.agent/authentication.php  pour la SPPF
https://cei.tmg.eu/scpp.agent/authentication.php pour la SCPP...

La chaîne ayant tenté de cacher cette URL, en vain, on peut sans risque parler d’un petit défaut de sécurisation exposé à des millions de téléspectateurs... 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !