Terrifiant ! Mais heureusement, il y a eu plus de peur que de mal…
Le Point révèle aujourd’hui deux failles, qui ont été corrigées depuis, sur les box cable (la « fibre » à terminaison coaxiale) et les serveurs de Altice SFR. Au total, cela représente environ 1 million de clients vulnérables entre mars et mai 2017.
La première faille permettait à un pirate de se connecter à n’importe quelle box câble (aujourd’hui appelé THD, anciennement Fibre). De la, le hacker à acces au panneau d’administration de la box, et peut modifier la clé WiFi, consulter des fichiers personnels et surtout piéger les sites visités par sa cible. Ainsi, très facile de créer des copies de sites existants et de récupérer des informations bancaires.
La deuxième faille est encore plus terrifiante, car elle permet de se connecter au coeur du réseau de l’opérateur, et donc d’accéder aux informations les plus sensibles ! Il était totalement possible de créer une cyber attaque géante en se basant sur ce million de box internet contaminés.
La box THD 4K, vulnérable à ces failles.
