S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Hadopi : greffé à un PDF ou automatisé, Seedfuck accélère ses mutations

La loi du Talion (suite)

Alors qu’HADOPI poursuit sa longue hibernation, le projet SeedFuck, un générateur de vraies fausses IP, continue ses développements exponentiels. Deux de ses dernières étapes démontrent une nouvelle fois la forte capacité d’adaptation des réseaux face à des contraintes juridiques simplement futures pour ne pas dire éventuelles.

seedfuck hadopi torrent poisoning 

Seedfuck encapsulé dans un PDF

On sait depuis longtemps que le format PDF peut abriter des lignes d’instructions en son sein, ce qui suscite des craintes en termes de sécurité comme l’ont montré des recherches. Justement : selon nos sources, une version modifiée du code de Seedfuck en circulation a été encapsulée dans un PDF. Ce n’est pour l’heure qu’un PoC – un proof of concept –, mais comme souvent, il ne faut pas attendre bien longtemps pour passer de la théorie à la pratique.

En pratique, justement, dès l’ouverture du PDF piégé, le « torrent poisoning » débutera ses basses œuvres : l’injection de fausses adresses IP sur un tracker P2P. Sans pousser bien loin l’anticipation, on imagine sans mal les effets d’une telle démarche si elle est généralisée sur plusieurs centaines de machines : d’un côté, le brouillard total sur les petits cadrans de TMG, la société chargée de surveiller les réseaux P2P pour le compte des ayants droit de la musique et du cinéma. D’un autre côté, des réseaux pourris par ces leurres... Tristes ravages de la loi du Talion.

seedfuck hadopi torrent poisoning

Même si le PoC est à l’état larvaire, il est heureusement déjà bloqué par les solutions de sécurité comme Windows Defender ou Kaspersky Antivirus.

3 ko pour automatiser Seedfuck

Outre ce code encapsulé dans un PDF, d’autres développements grésillent sur le web. Ainsi, un code de 3Ko est également en circulation pour automatiser et généraliser les leurres de SeedFuck. L’une de ces « dégénérescences » peut être installée sur un serveur distant, par exemple à l’étranger. On y définit le nombre d'instances, on choisit le tracker à « empoisonner » et le hash du torrent, et si on le souhaite le nombre d'IP à injecter. Sur ce point, le script peut générer des IP ou être alimenté par une liste d'adresses IP (gérant les masques de sous réseau). Il permettrait de faire tourner 1600 faux peers en 5 minutes. Là encore, on imagine sans trop de mal les importants dégâts de la démarche si des listes d’IP connues, d’entreprises, d’administration, etc. sont ainsi injectées par camions. 

Le blog Bluetouff, qui avait tablé sur ces sombres mutations, signale que Seedfuck est récemment « passé en GPL (une version threadée en Python), et plusieurs variantes amusantes se trouvent sur Pastebin ou d’autres pasters. Le plus triste là dedans c’est d’avoir raison : on assiste comme prévu à une course à l’armement, aux frontières de la légalité, de la part des uns et des autres. Tout ça à cause de quelques moines copistes de DVD… »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 27/04/2010 à 17:03

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 106 commentaires

Avatar de nikon56 INpactien
nikon56 Le mercredi 28 avril 2010 à 23:31:13
Inscrit le lundi 2 juillet 07 - 5686 commentaires
un centage par foolood, c'est pas valide epicetout
Avatar de linkin623 INpactien
linkin623 Le jeudi 29 avril 2010 à 00:02:44
Inscrit le lundi 5 mai 08 - 6538 commentaires
+1
Avatar de Yunkah INpactien
Yunkah Le jeudi 29 avril 2010 à 00:04:00
Inscrit le mardi 24 juin 08 - 512 commentaires
Perso, j'ai déjà bloqué les IP de TMG (serveur et IP sondes) dans mon firewall (Comodo).


Moi j'ai bloqué toutes les ip françaises sur Pirebloque.
Avatar de Yunkah INpactien
Yunkah Le jeudi 29 avril 2010 à 00:08:23
Inscrit le mardi 24 juin 08 - 512 commentaires

Parce que bon un avocat ca coute cher, et les procédures ca prend du temps et de l'énergie.


Une assurance juridique ça coûte dans les 60Euros/an.
Avatar de windu.2b INpactien
windu.2b Le jeudi 29 avril 2010 à 10:51:51
Inscrit le lundi 18 avril 05 - 34118 commentaires
un centage par foolood, c'est pas valide epicetout

Laisse tomber... Ça veut jouer aux grands, mais ça n'en a pas la carrure, s'tout !
Avatar de Arthur-FJ INpactien
Arthur-FJ Le jeudi 29 avril 2010 à 21:04:34
Inscrit le samedi 27 décembre 08 - 1786 commentaires


un centage par foolood, c'est pas valide epicetout

Laisse tomber... Ça veut jouer aux grands, mais ça n'en a pas la carrure, s'tout !



Bande de jaloux
;