TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
xAI libère Grok 2.5 en open source et s’engage à faire de même avec Grok 3
xAI passe Grok 2.5 en open source Elon Musk a annoncé via la plateforme X (qu’il dirige) que sa société d’intelligence...
Nvidia met en vente Jetson Thor, sa puce pour alimenter des robots
Nvidia accélère son incursion dans la robotique avec le lancement de sa nouvelle puce, la Jetson AGX Thor, disponible à la vente...
Les opérateurs européens perdent la bataille pour faire payer Netflix, Google et les autres
La Commission européenne a clarifié sa position dans le cadre des accords commerciaux avec les États-Unis : les régulations...
Android : Google veut améliorer le sideloading d’applications avec la vérification des développeurs
Google intensifie sa lutte contre les malwares et les arnaques financières sur Android. À partir de 2026, seules les applications de...
YouTube utilise l’IA pour « améliorer » des vidéos, sans l’accord des YouTubeurs
YouTube fait face à une vague de critiques après des révélations selon lesquelles la plateforme utilise l’intelligence...
Les bons plans live 24h/24
Philips Défroisseur à Main 3000 Séries - 1000W, 20 g/min de Vapeur, Réservoir d'Eau Amovible de 100 ml, Plaque en Plastique, Vert (STH3010/70)
TP-Link TL-SG1218MPE Switch 16 Puertos Gigabit PoE+ 10/100/1000 Mbps + 2 Puertos SFP - livrable en France
Machine à Café Nespresso Krups Vertuo Next Noir Mat Cafetière à Capsules YY4606FD
Eaton Onduleur Ellipse ECO 1200 USB FR - Off-line UPS - EL1200USBFR - Puissance 1200VA (8 prises FR, Parasurtenseur, Batterie) - UPS avec Interface USB (câble inclus) - Noir
devolo Repeater WiFi+ 5 (ac) : Amplificateur WiFi, prise intégrée, Internet rapide avec WiFi bi-bande, compatible toutes box internet, 1200 Mbits, 2 ports Ethernet, Access Point, prise française
Sonos Era 300 | Enceinte Intelligente pour l'audio Spatial avec Wi-FI, Bluetooth, Compatible avec Amazon Alexa, Dolby Atmos - Blanc - livrable en France
Denon AH-D7200 Casque Circum-aural de Référence Hi-Res Audio avec Haut-parleurs FreeEdge 50 mm et Oreillettes en Bois de Noyer Américain - Marron
PlayStation, Nioh Collection (PS5)
Casio Montre Unisexe MQ-24-1BLLGF - livrable en France
Flash Canon FLASH MACRO TWIN LITE MT-26EX-RT - livrable en France
[#BonPlan] Les promos High-Tech du 25 aout
iWriter Pro
Productivité
App Secret Pro
Utilitaires
Guest List Organizer Pro
Productivité
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Captivity
Science-fi et fantasy
Passengers
Action et aventure
Doomsday
Horreur
Valérian et la Cité des Mille Planètes
Action et aventure
Lucy
Action et aventure
Lockout
Science-fi et fantasy
L'incroyable alligator
Horreur
Moon : La Face Cachée
Action et aventure
C’est comme pisser dans un violon.