Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
Google investit 600 millions d’euros pour ouvrir un nouveau data center en Europe
Google s’installe un peu plus en Europe et annonce investir 600 millions d’euros pour construire un nouveau data center aux Pays-Bas. Ce sera...
Tesla : il y aura bien un modèle plus « accessible », peut-être dès la fin de l’année
Elon Musk a profité de la dernière publication de résultats de Tesla pour annoncer une vague de nouveaux modèles de...
La loi anti-TikTok promulguée aux Etats-Unis : vers une vente du réseau social ?
Ce mardi 24 avril, le Sénat américain, soit la chambre haute du Congrès, a adopté une loi qui obligerait TikTok à se...
Les détails du nouveau Chromecast 4K avec Google TV se dévoilent
Un nouveau Chromecast 4K avec Google TV est en préparation et les premiers détails à son sujet sont dévoilés. Il fera...
Blue Skies Space veut lancer les premiers satellites scientifiques vraiment conçus pour les chercheurs
Le britannique Blue Skies Space se lance sur le marché des satellites avec une proposition originale. La startup est en effet la première...
Les bons plans live 24h/24
Netatmo NIS01-FR Sirène Intérieure Intelligente, sans Fil, Wi-FI, 110 DB, Activation/désactivation Automatique, sans abonnement, sur Piles ou sur Secteur avec Un câble
Smartphone SAMSUNG Galaxy S24+ Noir 256Go
Lave linge séchant Smeg LSIA147
Grille-pain Smeg TSF01GREU Gris
Objectif à Focale fixe Sigma 18-35MM F1.8 DC HSM CANON
Polaroid - Appareil Photo numérique à Impression instantanée Polaroid Pop 9 cm x 10 cm avec Technologie d'impression Zink sans Encre - Blanc
Aspirateur robot Irobot ROOMBA i7 Noir
PHILIPS HD6553/71 Senseo Original Gris
Jeu Tom Clancy's Ghost Recon : Wildlands - Gold Edition Year 2 sur Playstation 4 (PS4) - livrable en France
Logitech MX Vertical Souris sans Fil Ergonomique, Multi-Dispositifs, Bluetooth ou 2,4 GHz avec Récepteur USB Unifying, Suivi Optique 4000 PPP, 4 Boutons, Charge Rapide - Noire - livrable en France
[#BonPlan] Les promos high-tech du 23 avril
NetSpot WiFi Analyzer
Utilitaires
Orwell: Keeping an Eye on You
Jeux
GeoTracker Pro
Navigation
Proloquo4Text
Education
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
C’est comme pisser dans un violon.