KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois

Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois

3 Nov. 2017 • 8:21
1

Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.

SFR Logo Boutique

Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.

La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.

Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Les derniers articles

Wear OS 5

Wear OS 5 améliore l’autonomie des montres connectées

17 Mai. 2024 • 22:13
2 Mobiles / Tablettes

Google a présenté cette semaine Wear OS 5, le nouveau système d’exploitation des montres connectées, avec un accent tout...

Reddit Logo

OpenAI conclut un accord avec Reddit pour ChatGPT et les messages des utilisateurs

17 Mai. 2024 • 20:55
0 Internet

OpenAI et Reddit annoncent avoir passé un partenariat qui a un rapport avec l’intelligence artificielle, ChatGPT et les messages des...

TikTok Logo

TikTok bloqué en Nouvelle-Calédonie : la Quadrature du Net et la LDH attaquent en justice

17 Mai. 2024 • 20:37
8 Internet

La Ligue des droits de l’Homme (LDH) et l’association La Quadrature du Net ont annoncé avoir attaqué en...

Free Mobile 5G

5G : Orange perd son procès face à Free pour communication trompeuse

17 Mai. 2024 • 20:23
5 Mobiles / Tablettes

Orange avait attaqué Free concernant son réseau 5G, estimant que l’opérateur avait des pratiques commerciales trompeuses, mais...

Hal

OpenAI aurait dissout son équipe en charge d’examiner les dangers potentiels des super-IA

17 Mai. 2024 • 20:00
0 Hors-Sujet

Ce n’est pas anodin. Si l’on en croit le très sérieux Wired, OpenAI aurait dissout son équipe Superalignment en charge...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site