TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
Stream Ring : la bague connectée qui enregistre et imite votre propre voix grâce à l’IA
Après le succès des enregistreurs intelligents comme Plaud, une nouvelle génération d’appareils débarque : le...
La matière noire obéit bien à la gravité selon une nouvelle étude
Invisible, insaisissable et pourtant omniprésente, la matière noire représenterait près de 85 % de la masse de...
Tesla en chute libre en Europe : les ventes s’effondrent jusqu’à 90 % dans certains pays
Les temps sont durs pour Tesla sur le Vieux Continent. Alors que le constructeur américain continue d’afficher de solides résultats...
TikTok est visé par une enquête en France pour la promotion du suicide
L’algorithme de TikTok est dans le viseur de la justice française. Le parquet de Paris a annoncé l’ouverture d’une...
Free TV : du bridage en place après les critiques de TF1 et France Télévisions
Free TV, l’offre de télévision gratuite en streaming de Free, change en ce qui concerne les chaînes de TF1 et France...
Les bons plans live 24h/24
XIAOMI REDMI NOTE 13 4G, Ecran 6.67'', Batterie mAh 5000, Mémoire ROM 256GO,RAM 8GO, Android 13, Snapdragon®685, Midnight Black
ASUS ROG Sheath BLK LTD Extra-Large Size extended gaming mouse pad with Anti-Fray Stitching, and Non-Slip Base - livrable en France
Razer Orochi V2 - Souris Gaming sans Fil avec Jusqu'à 950 Heures d'Autonomie (Design Ultra-léger, sans Fil HyperSpeed & Bluetooth, Interrupteur de Souris Mécanique 2e Gen) Blanc Mercury - livrable en France
Philips TAE5008BK/00 Écouteurs Intra-Auriculaire avec Micro | Filaire léger | Câble de 1,2 m | Télécommande Intégrée à 3 Boutons | 3 Embouts | Confortable | Son Clair et Basses Puissantes | Noir |
Philips HR7510/10 Robot compact 800W, avec blender 1 L et presse-agrume - livrable en France
Batteur électrique - PHILIPS - HR3705/10 - 300 W - 5 vitesses + turbo - Blanc
Amplis hi-fi stéréo NAD C3050 Standard Edition
Yamaha Barre de son TRUE X 40A Dolby Atmos avec Alexa intégrée - en Gris foncé
Barres de son Yamaha SR-X40A Gris clair - livrable en France
ASUS ROG Swift OLED PG27AQDM –Moniteur gaming 27" (26,5 pouces visibles), 1440p, 240 Hz, réponse 0,03 ms, G-SYNC, antireflet, dissipateur thermique personnalisé, 99% DCI-P3, DisplayWidget Center
[#BonPlan] Les promos High-Tech du 3 novembre
myDream Universe - Build Solar
Divertissement
Safety Photo+Video Pro
Utilitaires
Phone Drive Pro - File Sharing
Utilitaires
Tempi: BPM Counter & Detector
Musique
ReSlice
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Super Tank Battle - MobileArmy
Divertissement
Metadata
Photo et vidéo
Bed Time | Grande Horloge
Utilitaires
Predator 2
Science-fi et fantasy
Pentagon Papers
Drame
Spider in the Web
Thriller
Doom: Annihilation
Drame
The Veil
Horreur
Serenity (2005)
Action et aventure
Coeur de Dragon
Action et aventure
Echange Standard
Comédie
C’est comme pisser dans un violon.