TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
OpenAI dévoile ChatGPT Health : l’IA se connecte à votre dossier médical
OpenAI franchit une nouvelle étape en annonçant aujourd’hui le lancement de ChatGPT Health. Cette section dédiée,...
Les PC avec IA n’intéressent personne et c’est Dell qui le dit
Malgré l’omniprésence du marketing autour de l’intelligence artificielle, Dell révèle que les fonctions IA ne...
Ubisoft ferme son studio Halifax responsable d’un Assassin’s Creed
Ubisoft a pris la décision de fermer son studio Halifax au Canada. L’éditeur français a annoncé la cessation...
[CES 2026] Project Ava : Razer dévoile un compagnon-IA sous forme d’avatar holographique
Razer a profité du CES 2026 pour lever le voile sur Project AVA, un concept/prototype qui entend redéfinir la relation entre...
[CES 2026] Razer Project Motoko : un casque gaming hybride, qui est aussi un véritable « wearable IA »
Évidemment présent au CES 2026, Razer a une nouvelle fois attiré l’attention avec un concept audacieux baptisé Project...
Les bons plans live 24h/24
SteelSeries Aerox 3 - Souris gaming RGB perforée - Conception étanche ultralégère - Capteur optique TrueMove Core 8 500 DPI - Snow
Belkin Câble USB-C (USB-C vers USB-C) 3 m Noir
ANNO 1800 EDITION CONSOLE PS5
Manfrotto MH804-3W Tête de trépied pour Appareil Photo Noir
SONY Xperia 1 II | Smartphone Android - Ecran 6,5" 4K OLED 21:9 - Appareil Photo triple objectif Zeiss - 5G - Noir - livrable en France
Philips Hue White & Color Ambiance Indoor LightStrips+ 2m base connectique, compatible Bluetooth + Philips Hue White & Color Ambiance Indoor LightStrips+ 1m extension et rallonge - livrable en France
Huawei P40 Smart View Flip Étui cellulaire, Accessoire Original, Noir
Thermostat connecté Netatmo Pack Thermostat Intelligent+3 Tetes ther - livrable en France
Huawei P40 Pro Smart View Flip Étui cellulaire, Accessoire Original, Noir
Jabra Evolve2 Buds - Écouteurs Bluetooth intra-auriculaires sans fil True Wireless, réduction de bruit active et MultiSensor Voice 4 micros - Certifiés MS Teams, compatible avec d'autres applis - Noir
[#Soldes] Les promos High-Tech du 7 janvier
MyTracks: Enregistreur GPS
Navigation
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Bed Time | Grande Horloge
Utilitaires
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Piège de cristal
Action et aventure
C’est comme pisser dans un violon.