Des failles ont touché les box et le cœur du réseau SFR
Les box des offres en Fibre Optique à terminaison coaxiale et le coeur de réseau SFR ont été exposés à plusieurs failles de sécurité jusqu’en Mai 2017 révèle aujourd’hui Le Point.
La première faille permettait depuis une ligne du réseau FTTLA de Numericable d’accéder à n’importe quelle autre box du réseau et en particulier au tableau d’administration protégé (sans action des clients) par une simple combinaison admin / admin.
Les hackers pouvaient réaliser des attaques de type phishing en changeant les serveurs DNS afin de servir de fausses pages web quand un utilisateur entrait une adresse légitime afin de récupérer des informations confidentielles.
La seconde faille est encore plus critique puisqu’elle permettait l’accès « au cœur du réseau SFR, aux serveurs contenant les données les plus sensibles ».
Une personne mal-intentionnée pouvait consulter les messages vocaux des abonnés ou encore envoyer une mise à jour à toutes les box du réseau, permettant potentiellement la création d’un réseau botnet destiné à lancer des attaques de type DDOS.
Contacté par Le Point, SFR a confirmé ces failles de sécurité tout en affirmant qu’elles avaient été rapidement corrigées.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.