Failles détectées chez SFR, jusqu’à un million d’abonnés exposés aux pirates
Plus de peur que de mal à première vue.
Il s’agit de deux failles dont les conséquences auraient pu être désastreuses. Comme le révèle aujourd’hui Le Point, entre mars et mai 2017, pas moins d’un million d’abonnés SFR ont été à la merci de hackers, leur box auraient tout simplement pu tomber sous leur contrôle, étant mal sécurisées au même titre qu’un certain nombres de serveurs de l’opérateur. Si SFR n’a pas pris soin d’en informer ses abonnés, cette série de failles a été corrigée depuis.
La plus grave, signalée en mai à l’opérateur, visait le coeur de réseau de SFR, là où sont enregistrées les informations les plus sensibles. Vulnérable, celui-ci aurait pu permettre à des pirates d’avoir accès à la gestion des mises à jour des box de l’ensemble des clients de l’opérateur. Ces derniers aurait ainsi pu "créer un réseau d’un million de modems contaminés, pour lancer des cyberattaques géantes", ou encore "consulter les messages vocaux d’abonnés aux services téléphoniques", rapporte l’hebdomadaire.
Le second incident, antérieur au précédent puisque détecté en mars, est plus bénin, quoique. Celui-ci concerne les box directement. Ainsi n’importe quel hacker disposant d’une box SFR câble pouvait accéder à la page d’administration de n’importe quelle autre box câble de l’opérateur, simplement en obtenant la bonne adresse IP puis en piratant en quelques minutes le mot de passe de la box, avant d’avoir accès à toutes les données utilisateurs de la personne visée. Un pirate pouvait alors piéger les sites visités par le propriétaire de la box via une manipulation qui consiste à changer des DNS dans l’interface afin de créer un clone d’un site dans le but de subtiliser les données bancaires d’utilisateurs. D’après Le Point, ces failles seraient dues au rachat de SFR par Numericable, les deux réseaux ont du fusionner ce qui a occasionné « des défauts de sécurisation ».