S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Hadopi : greffé à un PDF ou automatisé, Seedfuck accélère ses mutations

La loi du Talion (suite)

Alors qu’HADOPI poursuit sa longue hibernation, le projet SeedFuck, un générateur de vraies fausses IP, continue ses développements exponentiels. Deux de ses dernières étapes démontrent une nouvelle fois la forte capacité d’adaptation des réseaux face à des contraintes juridiques simplement futures pour ne pas dire éventuelles.

seedfuck hadopi torrent poisoning 

Seedfuck encapsulé dans un PDF

On sait depuis longtemps que le format PDF peut abriter des lignes d’instructions en son sein, ce qui suscite des craintes en termes de sécurité comme l’ont montré des recherches. Justement : selon nos sources, une version modifiée du code de Seedfuck en circulation a été encapsulée dans un PDF. Ce n’est pour l’heure qu’un PoC – un proof of concept –, mais comme souvent, il ne faut pas attendre bien longtemps pour passer de la théorie à la pratique.

En pratique, justement, dès l’ouverture du PDF piégé, le « torrent poisoning » débutera ses basses œuvres : l’injection de fausses adresses IP sur un tracker P2P. Sans pousser bien loin l’anticipation, on imagine sans mal les effets d’une telle démarche si elle est généralisée sur plusieurs centaines de machines : d’un côté, le brouillard total sur les petits cadrans de TMG, la société chargée de surveiller les réseaux P2P pour le compte des ayants droit de la musique et du cinéma. D’un autre côté, des réseaux pourris par ces leurres... Tristes ravages de la loi du Talion.

seedfuck hadopi torrent poisoning

Même si le PoC est à l’état larvaire, il est heureusement déjà bloqué par les solutions de sécurité comme Windows Defender ou Kaspersky Antivirus.

3 ko pour automatiser Seedfuck

Outre ce code encapsulé dans un PDF, d’autres développements grésillent sur le web. Ainsi, un code de 3Ko est également en circulation pour automatiser et généraliser les leurres de SeedFuck. L’une de ces « dégénérescences » peut être installée sur un serveur distant, par exemple à l’étranger. On y définit le nombre d'instances, on choisit le tracker à « empoisonner » et le hash du torrent, et si on le souhaite le nombre d'IP à injecter. Sur ce point, le script peut générer des IP ou être alimenté par une liste d'adresses IP (gérant les masques de sous réseau). Il permettrait de faire tourner 1600 faux peers en 5 minutes. Là encore, on imagine sans trop de mal les importants dégâts de la démarche si des listes d’IP connues, d’entreprises, d’administration, etc. sont ainsi injectées par camions. 

Le blog Bluetouff, qui avait tablé sur ces sombres mutations, signale que Seedfuck est récemment « passé en GPL (une version threadée en Python), et plusieurs variantes amusantes se trouvent sur Pastebin ou d’autres pasters. Le plus triste là dedans c’est d’avoir raison : on assiste comme prévu à une course à l’armement, aux frontières de la légalité, de la part des uns et des autres. Tout ça à cause de quelques moines copistes de DVD… »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 27/04/2010 à 17:03

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 106 commentaires

Avatar de gimiz INpactien
gimiz Le mardi 27 avril 2010 à 17:06:12
Inscrit le lundi 9 juillet 07 - 726 commentaires
J'aime beaucoup le

Tout ça à cause de quelques moines copistes de DVD



Avatar de Brainbug INpactien
Brainbug Le mardi 27 avril 2010 à 17:09:16
Inscrit le dimanche 19 janvier 03 - 518 commentaires
Et encore seedfuck c'est que le début..

Quand les premiers emails arriveront, ils tarderont pas à être envoyé en spams par millions à des adresses aléatoires..

Je crois que Hadopi va être salement mis à l'épreuve et nous pourrons montrer que jamais, des lois aussi partiales et injustes n'auront le dernier mot !

Si cela pouvait être aussi appliqué à des lois hors internet..
Avatar de dtb06 INpactien
dtb06 Le mardi 27 avril 2010 à 17:09:36
Inscrit le jeudi 9 avril 09 - 135 commentaires
Ben on leur avait dit que cette loi ne serait pas applicable.
Avatar de Jean_Peuplus INpactien
Jean_Peuplus Le mardi 27 avril 2010 à 17:12:07
Inscrit le jeudi 18 septembre 08 - 6796 commentaires
c'est ce qui arrive quand on essaie d'attaquer des gens plus fort que soit dans leur domaine de prédilection...
Avatar de hokkos INpactien
hokkos Le mardi 27 avril 2010 à 17:13:09
Inscrit le mardi 22 mars 05 - 3451 commentaires
Ca va obliger les sociétés de flicage à initier des téléchargements avec le supposé téléchargeurs illégaux. Et avec peerblock on pourra les bloquer, il auront jamais leurs preuves.

Ils ont penser à insérer des IP de ministère plutôt que des ip généré au hasard ?
Avatar de suJeSelS INpactien
suJeSelS Le mardi 27 avril 2010 à 17:15:51
Inscrit le jeudi 13 septembre 07 - 763 commentaires
Faut arrêter la fumette avec tout ces trucs, il est très simple de filtrer les IP bidons dans les trackers, les logiciels de torrent savent le faire les gens d'HADOPI en seront également capables (et le sont déjà en fait).
Avatar de hokkos INpactien
hokkos Le mardi 27 avril 2010 à 17:17:37
Inscrit le mardi 22 mars 05 - 3451 commentaires
Faut arrêter la fumette avec tout ces trucs, il est très simple de filtrer les IP bidons dans les trackers, les logiciels de torrent savent le faire les gens d'HADOPI en seront également capables (et le sont déjà en fait).


Et si les ip injectés sont pas bidons ?
D'ailleurs les trackers injectent déja des ip bidons, en soit SeedFuck ne fait rien de nouveau, juste le fait depuis l'extérieur.
Avatar de Locks INpactien
Locks Le mardi 27 avril 2010 à 17:17:41
Inscrit le lundi 29 octobre 07 - 2912 commentaires
Ca va obliger les sociétés de flicage à initier des téléchargements avec le supposé téléchargeurs illégaux. Et avec peerblock on pourra les bloquer, il auront jamais leurs preuves.

Ils ont penser à insérer des IP de ministère plutôt que des ip généré au hasard ?

Bah tu sais ils peuvent très bien se créer une table avec les IPs "a ignorer" puis basta.
Avatar de caesar INpactien
caesar Le mardi 27 avril 2010 à 17:20:44
Inscrit le mardi 8 mars 05 - 2559 commentaires
Ca va obliger les sociétés de flicage à initier des téléchargements avec le supposé téléchargeurs illégaux. Et avec peerblock on pourra les bloquer, il auront jamais leurs preuves.

Ils ont penser à insérer des IP de ministère plutôt que des ip généré au hasard ?


mettre des ips de ministère ne sert a rien car ces ip seront filtrer par TMG and co

Dixit la loi qui dit que les ayants droits et la haute autorité PEUVENT (mais ne sont pas obligés) de mettre en marche la procédure... du coup pour sur les administrations ainsi que les copains ou le fils du nain ne seront jamais inquiétés... Pour le coup dans le cas ou les passe droits ont été prévu ils n'auraient peut être même pas a bouger le petit doigt pour éviter de telles injections

... deubeul burned

Edité par caesar le mardi 27 avril 2010 à 17:21
Avatar de Xmeca25 INpactien
Xmeca25 Le mardi 27 avril 2010 à 17:21:21
Inscrit le mercredi 10 décembre 08 - 145 commentaires
Garagiste VS TMG
;