Sécurité : une box internet au cœur d’innombrables failles

Près d’un million de personnes ont été victimes, entre le mois de mars et mai 2017, de plusieurs failles que comporte la box SFR, rapporte le Point. Deux grandes erreurs ont été repérées. La première, qui a été détectée en mars, se concentre sur la box en elle-même. Le hacker, en passant par une simple box SFR, peut pénétrer dans d'autres box SFR en entrant simplement leurs adresses  IP (plaque d’immatriculation). Il a alors le loisir de modifier les informations de l'utilisateur mais aussi par exemple de le renvoyer vers un  faux site imitant sa banque. De ce fait,il  peut récupérer ses données bancaires sans même que l'internaute ne s’en rende compte.

A lire aussi: Option "forcée" de SFR : comment la résilier ?

Le pirate peut atteindre à l’épicentre du réseau SFR et accéder aux serveurs les plus sensibles

La seconde faille, signalée au mois de mai, est tout aussi dangereuse. Et pour cause, le pirate peut atteindre l’épicentre du réseau SFR, lui permettant d’accéder aux serveurs les plus sensibles. Ces serveurs contiennent les données des clients de l’opérateur, le hackeur peut donc avoir accès aux messages vocaux mais aussi créer des millions de modems (réseau) contenant des virus, et via lesquels il pourra lancer des cyber-attaques à grande portée.

Une défaillance liée à l’association avec une autre box

L’origine de ces défaillances serait liée à l’association entre SFR et Numéricable, qui ont dû devenir compatibles en très peu de temps. "Les modifications nécessaires ont été engagées immédiatement, et les problèmes ont été corrigés dans les jours qui ont suivi", explique SFR au Point. L’hebdomadaire explique toutefois que l’opérateur n’a pas prévenu ses clients de cette faille, ni même sa résolution.