TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
Anthropic lance Claude Cowork pour l’automatisation de tâches avec l’IA
Anthropic lance Cowork, une déclinaison simplifiée de Claude Code intégrée à l’application Claude sur ordinateur,...
Firefox 147 améliore la lecture vidéo et apporte d’autres nouveautés
Mozilla propose aujourd’hui au téléchargement Firefox 147 dans sa version stable. Il y a quelques nouveautés disponibles avec...
Free Mobile confirme ne pas augmenter ses prix et mise sur la 5G+
Free Mobile fête aujourd’hui ses 14 ans et l’opérateur en profite pour parler des prix, ainsi que de son...
Batterie solide : une percée sur l’électrolyte solide pourrait accélérer l’arrivée de cellules plus sûres et plus performantes
Au CES 2026, la batterie solide (ou tout-solide) a cessé d’être un simple mot magique réservé aux laboratoires. Comme...
Ubisoft annonce une nouvelle vague de licenciements dans ses deux studios suédois
Décidément, l’année 2026 débute sur un climat social pour le moins tendu chez Ubisoft. Moins de deux semaines...
Les bons plans live 24h/24
Razer Barracuda X - Casque Gaming sans Fil Multiplateforme (SmartSwitch Dual sans Fil, Design Ergonomique, Triforce 40mm, Microphone Cardioïde, Batterie de 50h, USB-C) Rose Quartz
STAR TREK PRODIGY: SUPERNOVA (SWITCH)
My Little Pony: Aventure à la Baie de Port-Poney
DIRT 5 LIMITED EDITION (PS4)
ASUS ProArt PA32UCR-K - Ecran PC 32'' 4K - IPS - 3840x2160-1000cd/m² -Display Port, 3X HDMI, 1xUSB-C 80W, 3X USB-A - AdobeRGB - Rec.2020 - △E< 2 - HDR 10 - X-Rite i1 Display Pro - Garantie 5 Ans
The DioField Chronicle (PS5)
SteelSeries Aerox 5 - Souris gaming perforée RGB - Design étanche ultraléger - Capteur optique TrueMove Air 18K DPI
Ordinateur portable HP 15-fd0112nf
Clavier Corsair K65 Mini - Blanc (MX Red)
PC Gamer MSI Vector 16 HX AI A2XW
[#Soldes] Les promos High-Tech du 12 janvier
SkySafari 7 Plus
Références
BluePlayer: Video Music Player
Divertissement
Afterplace
Jeux
SkySafari Eclipse 2024
Références
MTG Guide
Références
backAR Green Screen
Photo et vidéo
1Contact Pro: Clean & Backup
Productivité
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Destination finale : Bloodlines
Horreur
Black Flies
Drame
Iron Claw
Action et aventure
Reality
Domaine spécifique
Destination finale 4
Thriller
Vivre
Drame
Edith et Marcel
Indépendant
Billie Holiday, une affaire d'état
Drame
C’est comme pisser dans un violon.