Passer au contenu

SFR remplace certaines de ses box touchées par une faille zero day

L’opérateur a décidé de faire disparaître les vieux boîtiers Neufbox v4 et v6 dont la fonction d’authentification WPS pouvait être exploitée afin de s’introduire sur le réseau Wi-Fi de particuliers.

Après un long silence sur l’existence d’une faille affectant plusieurs de ses box, SFR se serait décidé à rapatrier certains boîtiers très anciens. Il s’agit, selon le site Nextinpact, des Neufbox v4 et v6, mises respectivement sur le marché en 2007 et 2010. L’opérateur a déclaré que seuls 400 clients seraient concernés. Mais la solution paraît radicale : on attendait pas plus qu’un correctif logiciel.

Et Orange ?

Il y a trois semaines, un expert en sécurité informatique révélait l’existence d’une faille critique affectant plusieurs modèles de box SFR et Orange. Lorsque l’option d’authentification WPS était activée, il devenait possible d’utiliser la dernière version du logiciel Reaver pour simuler un appairage et se connecter ainsi facilement à distance au réseau Wi-Fi d’un abonné.

Orange nous avait alors annoncé déployé un correctif mais avait minimisé l’impact de la faille. « Cette vulnérabilité ne concerne qu’un nombre très limité de Livebox chez nos clients grand public et seulement pour certaines configurations très spécifiques. », nous avait alors déclaré un porte-parole. Plusieurs internautes ont signalé que la Livebox 2 et 3, lancées en 2009 et 2013, étaient aussi concernées mais l’opérateur ne l’a jamais confirmé.  

Rappelons que SFR et Orange n’ont jamais appelé leurs clients à désactiver la fonction WPS de leur box.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay