SFR设备曾有漏洞 百万用户有被攻击危险
【记者岳子霖综合报导】11月2日,法国《观点报》(Le Point)披露在2017年3月至5月期间,因为SFR(现属Altice集团)网盒和服务器的安全漏洞导致SFR的上百万网络用户都暴露在被黑客攻击的风险之中。
在这个期间SFR客户未收到任何警告。《观点报》与SFR联系后,SFR才承认安全漏洞事故的存在,但表示“(发现漏洞后)接下来几天就纠正了问题”。不过至今,也没有用户向有关部门反映,有因黑客攻击而遭受损失的记录。
据《观点报》的消息,第一起事故被发现在今年的3月,安全漏洞出现在网络盒子上,黑客只需要连接到一个SFR光纤的调制解调器(Modem)就能以之为跳板,通过IP网络地址连接到任何一个客户的网络盒子上,然后黑客就可以用多种方式盗取客户资料。
例如,伪装银行网站,当客户希望登录银行网站时,把请求转移到这个伪造的银行网站上,诱使用户输入账号和密码后加以记录,达到盗取银行账户信息的目的。
而第二起事故,则是在今年5月被发现的,这次出现安全漏洞的是SFR网络上的一些服务器,黑客有可能利用这些有漏洞的服务器进而入侵SFR储存用户信息的核心网络。
这两起事故都与SFR及所属集团不同网络交换设备之间存在安全缺陷有关,因此Numericable和SFR的合并可能是这些缺陷的起源。
在SFR被收购之后,两个完全不同的网络在几个月内不得不相互连接兼容,网络安全措施上可能很难统一,再加上裁员和离职,最终导致了漏洞的产生。