AccueilPortail abcS'enregistrerConnexion
>>>>> Bienvenue Invité <<<<<
>>>>> Merci de lire les règles du forum avant toute inscription <<<<<

Partagez | 
 

  Une faille dans le Wi-Fi public de SFR ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
GuS

avatar

Date d'inscription : 09/03/2011

MessageSujet: Une faille dans le Wi-Fi public de SFR ?   Lun 27 Fév - 12:28


L'alerte a été lancée par la Fédération France Wireless. La vulnérabilité permettrait "à un client
tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box".

La fonction Wi-Fi public ou communautaire des box est pratique, mais pas forcément sécuritaire.
Selon une alerte de la Fédération France Wireless repérée par nos confrères de PC Inpact,
le réseau SFR Wifi Public est touché par une faille.

"Il s’avère que le réseau "SFR WiFi Public" activé par défaut sur les boxes SFR permet à un client
tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box",
peut-on lire dans l'alerte.

Risques ?


"Les tests réalisés montrent que l’adresse IP de la connexion Internet est la même que celle du
possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public".
Le problème résultant est que le possesseur de la box ne contrôle pas qui se connecte à sa box.
De plus, en désactivant cette fonctionnalité sur l’interface d’administration de la box, celle-ci
revient à la mise à jour logicielle de cette dernière qui se fait automatiquement", poursuit-elle.

On savait déjà une personne tierce qui se connecte sur un hotspot hérite automatiquement de l'adresse
IP de l'hébergeur, en l'espèce le propriétaire de la box. Mais la Fédération pointe un autre risque.

"Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... qui identifient
l’utilisateur par l’adresse IP de sa connexion" peuvent être exploités par un attaquant distant
sur le compte du possesseur de la box.

Cette faille pose également problème dans le cadre d'Hadopi puisque les abonnés doivent "sécuriser
leur connexion" pour justifier de leur bonne foi en cas de téléchargement illégal par un tiers.

SFR précise néanmoins que "le réseau public SFR WiFi public est complètement séparé des réseaux
privés. Il est impossible d’accéder aux données de votre ordinateur en étant connecté depuis le réseau Public".

Conseil : outre une grande prudence, la Fédération recommande de désactiver "immédiatement"
le réseau "SFR WiFi Public" tant que ce problème n’est pas résolu de la part de SFR.

La Fédération demande à l’opérateur SFR de ne pas réactiver ce réseau par défaut lors d’une
mise à jour logicielle et de respecter ses obligations légales en fournissant un moyen de sécurisation
de ce réseau à l’abonné pour que ce dernier ne soit pas pris au dépourvu vis à vis de la loi et de ses obligations.

la source
Revenir en haut Aller en bas
http://abc-du-pc.jeun.fr/
 
Une faille dans le Wi-Fi public de SFR ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
l'abc du pc  :: Internet :: Les infos du net-
Sauter vers: