TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
IA : l’Europe maintient son calendrier pour l’AI Act malgré les pressions
L’Union européenne a réaffirmé sa détermination à respecter le calendrier d’implémentation de...
Crunchyroll se défend après l’usage de l’IA pour des sous-titres
Crunchyroll, géant du streaming d’anime, se retrouve au cœur d’une controverse après la découverte de sous-titres...
🔥 [#Soldes] Les promos high-tech du 4 juillet
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
B&You (Bouygues Telecom) augmente le prix de ses forfaits, sauf si vous refusez
Bouygues Telecom a envoyé un e-mail à certains clients avec un forfait B&You pour leur annoncer une hausse de prix. Il est possible de...
Streaming : Canal+ va pouvoir s’attaquer rapidement aux sites pirates miroirs
Canal+ vient de remporter une victoire significative dans sa lutte contre les plateformes de streaming illégales. Une décision du Conseil...
Les bons plans live 24h/24
Polaroid P8419 IX Kih 58 Sunglasses, Noir (Black/Grey), Femme - livrable en France
Philips Adaptateur Canbus LED (H7) 5064994 - livrable en France
Philips Moniteur 276B9 68 cm (27 Pouces) (QHD, HDMI, DisplayPort, USB-C, hub USB, 2560x1440 px, 75 Hz, FreeSync, Temps de réponse de 4 ms) Noir - livrable en France
Casio FX 5800 P Calculatrice Programmable
Belkin chargeur secteur double port USB-C 65 W, chargeur rapide Power Delivery 3.0 avec technologie GaN pour iPhone 16, iPhone 15, 14, Plus, Pro, Pro Max, iPad Pro, MacBook, Galaxy S24, S23 et autres
GIGABYTE GeForce RTX 3070 Eagle 8G (rev. 2.0) NVIDIA 8 Go GDDR6
APC Kit de câbles d'alimentation - AP8702S-WW - Cordons d'alimentation (6 unités, verrouillage, C13 à C14, 0,6 m)
Verbatim Souris Optique 49021 Rose
Verbatim Clé USB Secure Pro 32 GB USB 3.1 (Gen 1)
Lego Nexo Knights - Intégrale des Saisons 1 à 3 - Coffret DVD
[#Soldes] Les promos high-tech du 4 juillet
PDF Manager - Scan Text, Photo
Economie et entreprise
Canvas SketchBook Pro
Divertissement
Mozaic Plugin Workshop
Musique
Call Ranger: Block Num Pattern
Utilitaires
Sagrada
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
TrackFlow – Habit Tracker
Productivité
Polite Society
Indépendant
Aporia
Science-fi et fantasy
À l'ancienne
Comédie
Border Line
Thriller
Un p'tit truc en plus
Comédie
Les Misérables (2012)
Drame
Une vie (2023)
Drame
One More Shot
Thriller
C’est comme pisser dans un violon.