Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
Google reporte pour la 3e fois la fin des cookies tiers dans Chrome
Google annonce un troisième report pour la fin des cookies tiers au niveau de son navigateur Chrome. Au départ, cela devait être fait...
Disney+ date un superbe documentaire sur Jim Henson (Dark Crystal, Le Muppet Show, etc.)
Jim Henson est un monument pour tous les êtres humains férus d’imaginaires, qui n’usurperait pas sa place dans un panthéon...
SpaceX affiche un taux de blessures au travail largement supérieur à la moyenne du secteur
Si le taux d’échec de SpaceX est le pus bas de tout le secteur de l’aérospatiale, ce rendement exceptionnel contraste fortement...
🔥 [#BonPlan] Les promos high-tech du 24 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Snapdragon X Plus : moins puissant que le X Elite, mais au dessus du M3 d’Apple
Le Snapdragon X Elite n’est pas encore disponible sur le marché que déjà Qualcomm dévoile le Snapdragon X Plus, un...
Les bons plans live 24h/24
Apple iPhone 11 64 Go Noir
Objectif à Focale fixe Sigma 18-35MM F1.8 DC HSM CANON
Corsair Virtuoso RGB Wireless SE Casque Gaming Haute Fidélité (Son Surround 7.1, Qualité Diffusion Microphone Omnidirectionnel avec PC, Xbox One, PS4, Switch et Mobiles Compatibilité) Gris acier - livrable en France
Olympus M.Zuiko Objectif Digital ED 60mm F2.8, zoom standard, compatible tout appareil Micro 4/3 (modèles Olympus OM-D & PEN, Panasonic G-series), Noir - livrable en France
Imprimante photo Polaroid COFFRET HIPRINT GEN2 - livrable en France
Refrigerateur congelateur en haut Smeg FAB50LBL5
MSI Clavier Vigor GK30 FR - livrable en France
Microsoft Adaptateur Mini Display port vers VGA - livrable en France
Logitech K280e Pro Clavier Filaire Business pour Windows/Linux/Chrome, Plug-and-Play USB, Saisie Discrète, Taille Standard, Résistant aux Eclaboussures, Clavier AZERTY Français - Noir - livrable en France
Logitech MK540 Advanced Wireless Keyboard and Mouse Combo - NLB Azerty - Central - livrable en France
[#BonPlan] Les promos high-tech du 24 avril
NetSpot WiFi Analyzer
Utilitaires
Orwell: Keeping an Eye on You
Jeux
GeoTracker Pro
Navigation
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
AudioKit Retro Piano
Musique
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
C’est comme pisser dans un violon.