Xx Denis xX
Fondateur
Date d'inscription : 09/03/2011
| Sujet: Une faille dans le Wi-Fi public de SFR ? Lun 27 Fév - 12:28 | |
| L'alerte a été lancée par la Fédération France Wireless. La vulnérabilité permettrait "à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box".
La fonction Wi-Fi public ou communautaire des box est pratique, mais pas forcément sécuritaire. Selon une alerte de la Fédération France Wireless repérée par nos confrères de PC Inpact, le réseau SFR Wifi Public est touché par une faille.
"Il s’avère que le réseau "SFR WiFi Public" activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box", peut-on lire dans l'alerte.
Risques ?
"Les tests réalisés montrent que l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public". Le problème résultant est que le possesseur de la box ne contrôle pas qui se connecte à sa box. De plus, en désactivant cette fonctionnalité sur l’interface d’administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement", poursuit-elle.
On savait déjà une personne tierce qui se connecte sur un hotspot hérite automatiquement de l'adresse IP de l'hébergeur, en l'espèce le propriétaire de la box. Mais la Fédération pointe un autre risque.
"Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... qui identifient l’utilisateur par l’adresse IP de sa connexion" peuvent être exploités par un attaquant distant sur le compte du possesseur de la box.
Cette faille pose également problème dans le cadre d'Hadopi puisque les abonnés doivent "sécuriser leur connexion" pour justifier de leur bonne foi en cas de téléchargement illégal par un tiers.
SFR précise néanmoins que "le réseau public SFR WiFi public est complètement séparé des réseaux privés. Il est impossible d’accéder aux données de votre ordinateur en étant connecté depuis le réseau Public".
Conseil : outre une grande prudence, la Fédération recommande de désactiver "immédiatement" le réseau "SFR WiFi Public" tant que ce problème n’est pas résolu de la part de SFR.
La Fédération demande à l’opérateur SFR de ne pas réactiver ce réseau par défaut lors d’une mise à jour logicielle et de respecter ses obligations légales en fournissant un moyen de sécurisation de ce réseau à l’abonné pour que ce dernier ne soit pas pris au dépourvu vis à vis de la loi et de ses obligations. la source |
|