TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
Google Chrome peut maintenant remplir les formulaires avec votre permis de conduire et passeport
La fonction de remplissage automatique de Google Chrome, déjà très utilisée pour les adresses et les mots de passe, devient...
Windows 11 corrige enfin le bug qui redémarrait le PC au lieu de l’éteindre après une mise à jour
Si vous avez déjà pesté contre votre PC qui redémarre au lieu de s’éteindre après avoir cliqué sur...
🔥 [#BonPlan] Les promos High-Tech du 3 novembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Godzilla Minus Zero : le monstre culte de Toho bientôt de retour dans une suite
Le Roi des Monstres s’apprête à rugir de nouveau. Après le triomphe mondial de Godzilla Minus One en 2023 (sans doute l’un...
XChat : Elon Musk dévoile la messagerie chiffrée qui veut rivaliser avec WhatsApp et Signal
La plateforme X, sous la houlette de Elon Musk, lance une nouveauté majeure dans le domaine de la messagerie chiffrée avec...
Les bons plans live 24h/24
DYSON Aspirateur traineau sans sac CINETIC BIG BALL MULTIFLOOR 2
Coffret DVD Harry Potter - l'Intégrale des 8 Films - Le monde des Sorciers de J.K. Rowling
Electrolux LFT766X 720 m³/h Monté au mur Acier inoxydable A - Hottes (720 m³/h, Conduit/Recirculation, A, A, D, 68 dB) - livrable en France
ASUS TUF H1 GEN II - Casque Gaming Filaire, Haut-parleurs Essence de 40 mm, Son Surround virtuel 7.1, Microphone certifié TeamSpeak, Conception légère de 297 grammes
OMEN 35L Gaming Desktop GT16-0341nf PC
Table induction aspirante CANDY CIH614CF
HUAWEI FreeBuds 6i, Annulation Active du Bruit 3.0, Charge Rapide, autonomie de 35 Heures, Bluetooth 5.3, appels sans Distraction, résistance IP54 à la Transpiration et à l'eau, Connexion Double
Aspirateur balai ROWENTA X-force flex 13.60 Animal aerospin
Nitro ED270UP2bmiipx 27" Incurvé Full HD Noir
Hotte décorative murale Smeg KBT9L4VN
[#BonPlan] Les promos High-Tech du 3 novembre
DayCost 2 - Comptabilité
Finance
Accordeur Guitare Classique L
Musique
Oblique Strategies SE
Productivité
ReSlice
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Super Tank Battle - MobileArmy
Divertissement
Metadata
Photo et vidéo
This Is the Police 2
Jeux
Bed Time | Grande Horloge
Utilitaires
Princess Bride
Romance
Leprechaun
Comédie
Dirty Dancing
Films musicaux
Dracula d’Après Bram Stoker
Horreur
Phantom (1986)
Science-fi et fantasy
Split Decisions
Drame
The Way of the Gun
Drame
Happy Christmas
Comédie
C’est comme pisser dans un violon.