TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
La Switch 2 se serait écoulée à près de 3 millions d’exemplaires sur sa première journée de vente (et c’est un record)
Les chiffres ont de quoi donner le tournis : malgré un prix de vente particulièrement élevé (surtout au vu de sa fiche...
Le responsable du projet de robot humanoïde Optimus a décidé de quitter Tesla
Le responsable de l’ingénierie du programme de robots humanoïdes Optimus chez Tesla, un certain Milan Kovac, a quitté...
Phil Spencer annonce l’arrivée de 4 gros titres Xbox en 2026… dont une version « Unreal Engine » d’Halo : Combat Evolved ?
C’est une rumeur persistante, et elle a peut-être été en partie confirmée par Phil Spencer en personne. Hier soir, en...
Meta injecterait plus de 10 milliards de dollars dans Scale AI, une startup qui améliore les données pour l’entrainement des modèles d’IA
Malgré les pertes colossales de sa division IA, Meta serait en pourparlers avancés pour investir plus de 10 milliards de dollars dans...
Les bons plans live 24h/24
ASUS ProArt Z790-CREATOR WIFI – Carte mère Intel Z790 LGA1700 ATX (PCIe 5.0, DDR5, 16+1 DrMOS 70A, Thunderbolt 4 compatible USB4, 10 Gb & 2.5 Gb Ethernet, WiFi 6E, 4 x PCIe 4.0 M.2)
Logitech MX Master 2S Wireless Mouse - Graphite - livrable en France
Refrigerateur congelateur en bas Haier HDPW5620ANPD - livrable en France
SMEG SI1M4744D, Plaque de cuisson à induction UNIVERSAL, Black glass - livrable en France
LG Ultragear™ OLED 32GS95UV-B Ecran PC Gaming 32" - Dalle OLED résolution UHD,4K (3840x2160), 0.03 ms GtG 240Hz, DisplayHDR™ TrueBlack400, DCI-P3 98.5%, AMD FreeSync Premium Pro, NVIDIA G-Sync - livrable en France
Call of Duty: Modern Warfare (Xbox One)
Samsung Écran PC ViewFinity S95UC 49'', 120Hz - Dalle VA, Dual QHD (5120 x 1440), 5ms, Inclinable, Orientable, Ajustable en hauteur, KVM Switch, USB-C (90W), LAN, LS49C950UAUXEN - livrable en France
Olympus FL-900R Flash Noir - livrable en France
Lenovo 600 Bluetooth Silent Mouse - Grey - livrable en France
JBL Flip 6 – Enceinte Bluetooth portable et étanche à l'eau et à la poussière, haut-parleur haute fréquence pour des basses profondes, 12 heures d'autonomie, en noir
[#BonPlan] Les promos high-tech du week-end
Metadata
Photo et vidéo
Bike GPX
Forme et santé
This Is the Police 2
Jeux
VS – Visual Synthesizer
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Rollit - Photo Transfer App
Photo et vidéo
Deep (2017)
Enfants / famille
Shortcomings
Indépendant
Relax, je viens du futur
Science-fi et fantasy
Le prince d'Égypte : La comédie musicale
Indépendant
Derniers combats
Thriller
Borderlands (2024)
Science-fi et fantasy
Le dernier jaguar
Enfants / famille
Oppenheimer
Drame
C’est comme pisser dans un violon.