TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
RTX 5090 et 5070 Ti : Nvidia reconnaît un défaut de fabrication
Nvidia a confirmé qu’il y a un problème de fabrication avec certains modèles de ses cartes graphiques RTX 5090 et 5070 Ti...
Piratage de la Fédération Française de Football (FFF) : beaucoup de données sont concernées
La Fédération Française de Football (FFF) annonce avoir fait l’objet d’une cyberattaque qui se veut assez massive, avec...
🔥 [#BonPlan] Les promos high-tech du 21 février
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Crypto : Coinbase annonce l’abandon des poursuites aux États-Unis sur ses activités
La plateforme de cryptomonnaies Coinbase annonce que la Securities and Exchange Commission (SEC), le gendarme boursier américain, a accepté...
YouTube Premium Lite : l’offre moins chère est en approche
YouTube Premium Lite va être un nouvel abonnement avec l’avantage d’être moins cher que l’offre existante. Selon Bloomberg,...
Les bons plans live 24h/24
Apple Étui Folio en Cuir (pour iPhone XS Max) - Bleu Cape Cod
Dell - DDR4-16 Go - DIMM 288 Broches - 2133 MHz / PC4-17000 - mémoire enregistré - ECC
Enceintes bibliothèque JBL L52 Classic Noir
Polar Grit X Pro Titan - Montre GPS Multisport Outdoor Haut de Gamme - Résistance Militaire, Verre Saphir, Fréquence Cardiaque au Poignet, Autonomie Prolongée, Navigation - Idéale pour Trail, VTT - livrable en France
Philips Moniteur 27M1N3200ZA/00 - livrable en France
Rowenta X-FORCE FLEX 8.60 Aspirateur balai sans fil, Anti-allergie, Animal Care, Dépoussiérage efficace, Jusqu'à 45 min d’autonomie, Technologie Flex, Tête aspiration Power LED RH9678WO - livrable en France
Objectif zoom Sigma Sports 150-600mm F5-6.3 DG OS HSM S Canon
Rowenta EP2910 Skin Spirit Épilateur deux vitesses - livrable en France
PC Portable HP - 15s-eq2083nf - 15" FHD - AMD Ryzen 5-5500U - RAM 16Go - Stockage 512Go SSD - Windows 11 - Argent - AZERTY
Philips UH202WT/00 - Casque Bluetooth Pliable - Blanc
Metadata
Photo et vidéo
P - Drink Water Reminder App
Cuisine et boissons
BLEASS Omega
Musique
Air Share - Transfert Wi-Fi
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Link to MIDI
Musique
IQ Test Pro Edition
Jeux
Accordeur de Mandoline Pro
Musique
Accordeur de Violoncelle Pro
Musique
Accordeur de Alto Pro
Musique
The Thaw (2009)
Horreur
Dragon Knight (2021)
Indépendant
Back Roads (2018)
Action et aventure
Les aventuriers du vaisseau perdu
Enfants / famille
Super Mario Bros. Le Film
Enfants / famille
Les 4 cavaliers de l'apocalypse
Horreur
Resilient Man
Documentaire
Première affaire
Drame
C’est comme pisser dans un violon.