TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
🔥 [#Promos] Les promos high-tech du 7 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Nintendo promet de continuer à supporter la Switch 1
Nintendo a déjà officialisé la sortie de la Switch 2 pour le 5 juin, mais ceux qui veulent garder la console d’origine peuvent...
Déploiement 4G et 5G : les données des opérateurs pour mars 2025
Les données pour le déploiement de la 4G et de la 5G par les opérateurs français en mars 2025 sont maintenant...
One UI 7 : Samsung rend disponible sa mise à jour pour les Galaxy S24 et d’autres modèles
La version stable de One UI 7 (Android 15) est désormais disponible au téléchargement sur les Samsung Galaxy S24, Galaxy Z Fold 6 et...
Pas de VR sur Switch 2 ? Le Kit Labo VR ne sera pas compatible avec la nouvelle console
Ce n’est malheureusement pas une surprise : Nintendo a confirmé que son Kit Labo VR, lancé initialement en 2019 pour la Nintendo...
Les bons plans live 24h/24
Imprimante jet d'encre CANON Megatank G3571
Refrigerateur congelateur en haut Smeg FAB50LBL5
Réfrigérateur 1 porte Smeg - Jaune (FAB28LYW5)
Hotte décorative murale Miele DA1260IN
Centrale vapeur Philips PerfectCare Série 8000 PSG8130/80 2700 W Noir et Or
TV QLED TCL 65C75B 2024
Soft Bulletin (The)
Sony Carte mémoire Sony 256GB SF-G Series Tough
Microsoft Surface Laptop Go 2 (Windows 11, écran tactile 12,4", Intel Core i5, 8 Go RAM, 256 Go SSD, clavier AZERTY français) - Vert Sauge - L'ordinateur portable Surface le plus léger
Philips Hue Perifo Kit Plafonnier avec 3 x suspension cylindrique - Blanc, compatible Bluetooth, fonctionne avec Alexa, Google Assistant et Apple Homekit
[#Promos] Les promos high-tech du 7 avril
Productive - Habit Tracker .
Productivité
Logo Creator & Maker
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
ATOM RPG
Jeux
Word Search Daily PRO
Jeux
Metadata
Photo et vidéo
Super Tank Battle - MobileArmy
Divertissement
Checkers Game ‣ Dames
Jeux
ROD Multiplayer Conduite
Jeux
Draw Studio Pro - Paint, Edit
Economie et entreprise
Trois mille ans à t'attendre
Action et aventure
Midsommar
Science-fi et fantasy
Pacific Rim
Action et aventure
Waterworld
Action et aventure
Percy Jackson : La mer des monstres
Action et aventure
Docteur Dolittle 2
Comédie
Independence Day (1996)
Action et aventure
Le jour d’après
Action et aventure
C’est comme pisser dans un violon.