SFR : la faille à un million (de box)

Jeudi 2 novembre 2017

SFR : la faille à un million (de box)

INFO LE POINT. De mars à mai 2017, les box et les serveurs vitaux de l’opérateur pouvaient être contrôlés par des hackers. Les failles ont été corrigées.

Par Guerric Poncet Publié le 02/11/2017 à 07:04 | Le Point.fr

Entre mars et mai 2017, un million d’abonnés de SFR (Altice) ont été exposés à des menaces importantes, parce que les serveurs et les box de l’opérateur étaient mal sécurisés. Deux séries de failles sont à distinguer. La première, détectée en mars et signalée début mai 2017, porte sur les box. Il suffit alors à un hacker de passer par un modem SFR câble* pour accéder à n’importe quelle autre box, simplement en entrant la bonne adresse IP (sorte de « plaque d’immatriculation » des équipements connectés).

Cette manipulation lui permet d’accéder à la page d’administration de la box ciblée, laquelle est protégée par un nom d’utilisateur et un mot de passe qui ne sont presque jamais changés par les clients : « admin ». Et même avec un mot de passe modifié, un simple script permet de forcer l’entrée en quelques minutes. Une fois dans l’interface de la box, le pirate peut changer le mot de passe du Wifi, consulter des fichiers personnels et surtout piéger les sites visités par sa cible. En effet, le changement des serveurs de noms de domaine (DNS) dans l’interface, permet de renvoyer l’internaute vers un site maquillé, alors même qu’il tape l’adresse d’un site officiel dans son navigateur. C’est donc l’outil idéal pour créer un clone d’un site de banque – par exemple – et récupérer les données bancaires d’un internaute. Lire la suite.

Revenir en haut