Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
DC Studios : les prochains films et séries annoncés par James Gunn (Batman, Superman, Green Lantern…)
C’est reparti pour DC Studios (DCU), avec les annonces de nouveaux films et séries maintenant que James Gunn et Peter Safran sont les...
Données personnelles : il y a eu 101 millions d’euros d’amendes prononcées par la CNIL en 2022
La CNIL a prononcé 21 sanctions en 2022 pour un montant total de plus de 101 millions d’euros, en diminution par rapport aux années...
Netflix détaille la fin du partage de compte
Netflix a déjà annoncé vouloir mettre un terme au partage de compte et va d’ailleurs facturer cette prestation d’ici...
🔥 [#Soldes] Les promos high-tech du 31 janvier
Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...
Le Nothing Phone (2) est confirmé pour 2023 et sera haut de gamme
Le Nothing Phone (2) est annoncé, avec le constructeur révélant que la sortie se fera dans le courant de 2023. Nous apprenons aussi...
Les bons plans live 24h/24
Microsoft Surface Pro X Wifi Platine (13,3" tactile, Microsoft SQ2, 16 Go RAM, 512 Go SSD)
Jeu Just Cause 4 sur PC - livrable en France
Smartphone Oppo A74 128Go SILVER 5G
Logitech M590 Souris sans Fil Silencieuse, Multi-Dispositifs, Bluetooth ou 2,4 GHz avec Récepteur USB Unifying, Suivi Optique 1000 PPP, Batterie Longue Durée 2 Ans, PC/Mac/Portable - Grise - livrable en France
coque ORIGINAL SAMSUNG FLIP LIVRO / portefeuille EF-WA750 SAMSUNG GALAXY A7 2018 - doré - livrable en France
Linksys Routeur Wi-Fi 5 double bande E5400 (routeur sans fil et rapide, AC1200, 4 ports Ethernet) - livrable en France
Philips luminaire extérieur LED applique Bustan gris lumière blanc froid - livrable en France
Philips 55OLED754 Televiseur OLED de 140 cm - livrable en France
Philips luminaire extérieur applique Shovel - livrable en France
QNAP QMiro-201W - Routeur SD-WAN Wi-Fi maillé tri-bande - livrable en France
[#Soldes] Les promos high-tech du 31 janvier
Filmic Firstlight-Appli photo
Photo et vidéo
LÒMÒGRAPH
Utilitaires
Sunny Sea Ocean Sleep Sounds
Forme et santé
Anti Theft Alert
Utilitaires
Videdit - Handy Video Editor
Photo et vidéo
![icone [the Sequence]](https://is3-ssl.mzstatic.com/image/thumb/Purple118/v4/54/ab/26/54ab269c-f144-bed8-5746-a3dd70e161c2/AppIcon-1x_U007emarketing-85-220-0-8.png/128x128bb.jpg "Application [the Sequence]")
[the Sequence]
Jeux
Moodistory : Journal d'humeur
Forme et santé
ISS Real-Time Tracker 3D
Références
Quiztones : Formation Auditive
Musique
To the Moon
Jeux
Mademoiselle (2016)
Drame
Serpico
Drame
![Affiche du film The Hit Girls (Pitch Perfect) [2012]](https://is1-ssl.mzstatic.com/image/thumb/Video/v4/3f/1a/b0/3f1ab0d6-1460-bf16-0d6d-d769da4038bd/mza_7394868977621651295.jpg/128x128bb.jpg "Film The Hit Girls (Pitch Perfect) [2012]")
The Hit Girls (Pitch Perfect) [2012]
Films musicaux
Manchester by the Sea
Drame
Mulholland Drive
Drame
Raisons d'etat (Director's Cut)
Drame
Le sixième sens
Thriller
American Pie 4
Comédie
C’est comme pisser dans un violon.