SFR : 1 million de box vulnérables aux hackers !

 

Mauvaise nouvelle pour les abonnés de SFR : du mois de mars au mois de mai 2017, des hackers auraient aisément pu pirater vos box, mais aussi s'emparer de toutes les données confidentielles contenues par celles-ci pour vous piéger. L’opérateur a préféré ne pas informer ses clients de l’existence de ses failles de sécurité, corrigées depuis. 

sfr

Selon un article du journal Le Point, aucun pirate n’a heureusement profité de ses failles de sécurité pendant le laps de temps où elles sont restées grandes ouvertes. L’opérateur a récemment confirmé l’existence de ces 2 défaillances, et a affirmé que tout a été résolu dans les deux jours ayant suivi leur découverte, en mai dernier. Toujours selon Le Point, ces failles de sécurité résultent de la fusion de Numericable et de SFR en 2014. C’est en tentant de relier dans l’urgence les deux réseaux, auparavant incompatibles, que les ingénieurs informatiques ont inconsciemment créé ses failles.

SFR : 2 failles de sécurité repérées dans les serveurs de l’opérateur !

La première faille évoquée par Le Point permettait à un hacker d’accéder à la page d’administration de votre box en se munissant simplement de votre adresse IP. Armé des données administrateurs, des mots de passe admin et de vos identifiants, il aurait par exemple pu changer le mot de passe de votre wi-fi et visiter les sites web que vous consultez. A partir de là, un cybercriminel astucieux n’aurait eu aucun mal à récupérer vos coordonnées bancaires en vous déviant vers un site factice. Ainsi malgré toutes vos précautions contre les tentatives de phishing, vous n’auriez rien pu faire !

La seconde faille repérée est encore plus inquiétante. En exploitant cette faille de sécurité, un hacker aurait facilement pu trouver un accès jusqu’aux serveurs centraux de l’opérateurs, qui contiennent toutes les informations les plus confidentielles. Avec un accès illimité à la gestion des mises à jour des box de tous les abonnés clients SFR, un pirate aurait pu mettre toutes ces box à profit pour déployer une cyberattaque de très grand ampleur !

Chez les entreprises de la technologie en général, cacher des failles de sécurité est désormais monnaie courante. On se souvient par exemple de la cyberattaque qui a touché Microsoft en 2013. Afin de ne pas perdre la face en public et de ne pas donner d’infos aux hackers, l’entreprise avait préféré étouffer l’affaire.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
sfr arcep baisse prix fibre
SFR : l’Arcep exige que l’opérateur baisse les prix de la fibre

SFR va devoir baisser les tarifs d’accès des réseaux fibre mutualisés, et notamment ceux proposés à Bouygues Telecom. L’opérateur avait justement contesté les prix instaurés par SFR auprès de l’Arcep en début d’année 2020. L’Arcep a tranché. SFR va revoir…

red by sfr augmente facture abonnés
SFR augmente de 80% la facture de certains abonnés RED

SFR impose une énième augmentation tarifaire à certains abonnés RED. En échange de 10 Go de data 4G supplémentaires, l’opérateur au carré rouge augmente de 80% la facture de certains de ses clients. Malheureusement, il est impossible de refuser cette…