TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
Freebox Pop S : Free lance une offre avec Internet et téléphone
Free vient concurrencer l’offre B&You Pure Fibre de Bouygues Telecom avec sa nouvelle Freebox Pop S. On retrouve un accès Internet en...
IBM dévoile le z17, sa nouvelle génération de mainframe taillée pour l’IA
Il n’y a pas que Nvidia dans la vie : IBM a annoncé le lancement de son tout nouveau système de mainframe, l’IBM z17,...
Microsoft licencie une employée qui a qualifié le patron de l’IA de « profiteur de guerre »
Microsoft a licencié une de ses employés, Ibtihal Aboussad, après qu’elle a perturbé l’événement du...
🔥 [#Promos] Les promos high-tech du 7 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Nintendo promet de continuer à supporter la Switch 1
Nintendo a déjà officialisé la sortie de la Switch 2 pour le 5 juin, mais ceux qui veulent garder la console d’origine peuvent...
Les bons plans live 24h/24
Smeg, Mousseur à Lait Multifonction MFF11RDEU, avec Système à Induction, 6 Programmes Prédéfinis, une Fonction Manuelle, Carafe Amovible 600 ml, Bouchon Doseur, Range Cordon Intégré, 500 W, Rouge - livrable en France
Caméra 360 INSTA360 Pack Aventure X3
Smartphone XIAOMI Mix Flip concu avec Leica Noir 512Go
Imprimante jet d'encre CANON Megatank G3571
ECOVACS Robot Aspirateur Laveur DEEBOT N20 Pro Plus, Aspirateur Robot 8000Pa avec vidange Automatique poussière, Nettoyage Autonome de 45 Jours, Batterie 300 Min, Nettoyage Vibrant, Poils d'animaux
Réfrigérateur multi portes SAMSUNG RF65DG960ESG
SUUNTO 9 Peak Pro Montre Connectée Homme Femme, 95+ Sports, Tracker d'Activités GPS, Smartwatch Intelligent Soins de Santé 24/7, Cardiofréquencemètre, Altimètre, Baromètre, 21 Jours d'Autonomie
Lave vaisselle 60 cm LG DF365FPS TrueSteam
Brother MFC-J6540DWE - Multifonction 4 en 1 (Impression/Copie/Scan/Fax) - Abonnement d'Encre ECOPRO 4 MOIS OFFERTS - Jet d'encre Couleur - Recto/Verso - Wi-Fi - livrable en France
Polaroid PLD 2086/S Sunglasses, 003/C3 Matt Black, 47 Homme
[#Promos] Les promos high-tech du 7 avril
Productive - Habit Tracker .
Productivité
SAGA Synth | 16-Bit Sonic Fun!
Musique
ATOM RPG
Jeux
Word Search Daily PRO
Jeux
Metadata
Photo et vidéo
Super Tank Battle - MobileArmy
Divertissement
Checkers Game ‣ Dames
Jeux
ROD Multiplayer Conduite
Jeux
Draw Studio Pro - Paint, Edit
Economie et entreprise
InfoGraphic et créateur d'affi
Economie et entreprise
Les crimes du futur
Science-fi et fantasy
Byzantium (VOST)
Science-fi et fantasy
Byzantium (VF)
Science-fi et fantasy
Mara et le démon de feu
Action et aventure
Blade (VF & VOST)
Action et aventure
Trois mille ans à t'attendre
Action et aventure
Midsommar
Science-fi et fantasy
Pacific Rim
Action et aventure
C’est comme pisser dans un violon.