TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
Le génial Outer Wilds aura droit à une extension (et c’est inespéré)
S’il y a bien un jeu qu’on n’imaginait pas recevoir un jour une extension, c’est Outer Wilds, génial jeu d’aventure...
Frayeur : le module russe Nauka a fait pivoter tout l’ISS après l’allumage de ses propulseurs
Gros coup de frayeur pour l’équipage de la station spatiale internationale (ISS). Ce jeudi 29 juillet, le module russe Nauka est venu...
Le grand physicien Steven Weinberg est mort
Parfois considéré comme un génie de la même stature qu’un Albert Einstein, Steven Weinberg a écumé de...
Shang-Chi : nouvelle affiche et un reportage pour le film Marvel
Shang-Chi et la Légende des Dix Anneaux, le prochain film Marvel, a le droit à une nouvelle affiche aujourd’hui. Le film sortira le...
Un mosaïque géante de dominos « Super Mario »… réalisée par un robot !
Le « Géotrouvetou » Mark Rober ne cesse de nous épater par son inventivité. Le youtubeur s’est fait aider...
Les bons plans live 24h/24
Xbox Manette sans Fil pour Xbox One - Blanc
Epson Scanner Workforce DS-970 - livrable en France
Samsung C24FG73FQU LED 23.5" Full HD Noir Courbé écran plat de PC écrans plats de PC (59,7 cm (23.5"), 1920 x 1080 pixels, LED, 1 ms, 350 cd/m²) Noir
Synology DS3617XS 12 Bay Bureau Boîtier NAS - livrable en France
HP CB C1030 i5-10310U 15p 8Go 128Go
SANDISK - 64 Go Carte microSD Extreme avec Adaptateur SD | Idéal pour les Caméras d'Action & Drones | Design Durable | Incl. Logiciel de Récupération Facile Des Fichiers - RescuePRO Deluxe
LENOVO Carte Fille - 2 x PCI Express 3.0 x16, PCI Express 3.0 x8 Format Low-Profile, Format Low-Profile - livrable en France
Yamaha YAS-109 Barre de son noire – Enceinte pour téléviseur avec commande vocale Alexa intégrée & Son Surround 3D – Compatible Bluetooth pour streaming sans fil - livrable en France
Panasonic NN-DF383BEPG Four à Micro Ondes 1000 W
Robot multifonction Magimix CS4200 XL CHROME MAT 18471F - livrable en France
[#BonPlan] Les promos high-tech du 29 juillet
PropFun Pro - Caméra Magie
Divertissement
Lampe de poche minuterie
Utilitaires
La Belle au bois dormant
Divertissement
Calcvier - Keyboard Calculator
Utilitaires
Pupil Distance PD Measure
Forme et santé
Demetrios
Jeux
L'App Météo alerte pour France
Météo
PXL - mosaic art
Photo et vidéo
Speckle - Lens bokeh
Photo et vidéo
iplant - Plant identifier
Education
Beaucoup De Bruit Pour Rien
Comédie
Thomas Crown
Action et aventure
Bananas
Classiques
Golden Child: L'enfant sacre du Tibet
Comédie
Engrenages
Thriller
Cluedo
Comédie
Rencontres à Elizabethtown (Elizabethtown)
Comédie
Ronin
Thriller
C’est comme pisser dans un violon.