Box SFR : une alerte de sécurité sur le réseau SFR Wifi Public (MàJ)

01 juin 2018 à 15h36
0
00FA000003759004-photo-sfr-neufbox-evolution-d-codeur-tv.jpg
La fédération France Wireless a émis ce week-end une alerte de sécurité à destination des utilisateurs d'une Box sur le réseau SFR : en se connectant via le réseau « SFR WiFi Public » d'une box, un client tiers du FAI pourraient accéder aux informations utilisateurs de la personne qui héberge la connexion.

Comme c'est le cas chez Free, SFR propose l'élaboration d'un hotspot depuis n'importe quelle Box à son réseau Internet : ledit hotspot permet à un abonné SFR de se connecter à Internet grâce à ses identifiants. Néanmoins, la FFW souligne que « Les tests réalisés montrent que l'adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public". »

Un fait qui, en soit, n'est pas nouveau et a déjà été souligné par des abonnés du FAI : ainsi, une personne tierce qui se connecte sur un hotspot hérite automatiquement de l'adresse IP de l'hébergeur. Ce qui était néanmoins mal connu et que relève la FFW, c'est que « Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... identifient l'utilisateur par l'adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box. »

A l'heure où la sécurisation de sa connexion est mise en avant comme un élément de choix pour se préserver d'un courrier non-mérité d'Hadopi, l'information semble importante à mettre en avant. La FFW demande évidemment à SFR de remédier à la situation, et conseille en attendant aux utilisateurs de désactiver la fonction hotspot. La fédération souligne d'ailleurs un autre détail agaçant : « en désactivant cette fonctionnalité sur l'interface d'administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement ». Reste à savoir si SFR réagira à une situation qui ne date finalement pas d'aujourd'hui.

Mise à jour : SFR nous a contacté pour nous préciser que leur service n'avait pas de faille : « Ce n'est pas parce qu'il y a une adresse IP commune qu'il n'y a pas de séparation entre le propriétaire du réseau et l'utilisateur de SFR WiFi Public », nous précise-t-on. SFR dispose d'ailleurs d'un brevet permettant de sécuriser le fonctionnement de son WiFi collaboratif. De fait, aucune modification du firmware des box ne sera effectué, puisqu'il n'y existe, selon le FAI, aucun problème.

Publication initiale : 6 février 2012, 10h32.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Sosh : le forfait 24/7 passe au bridage et à 2 Go, l'édition spéciale est intégrée
Vente liée : au tour de Lenovo d'être condamné
Nikon D800 : 36 millions de pixels pour ce reflex professionnel !
Le Raspberry Pi prend du retard, disponibilité le 20 février
eBay est condamné en appel pour vente de contrefaçons
Windows 8 : le bouton Démarrer absent de la Consumer Preview ?
Nokia officialise le Lumia 800 blanc
Facebook : certaines photos encore en ligne 3 ans après leur suppression
Orange : l'édition spéciale Origami Jet 24/7 accessible à tous
iPhone 4S : une puce audio intégrée pour augmenter les performances de Siri
Haut de page