Vulnérabilités critiques exposées dans les réseaux de fibre optique français : accès facile à une connexion Internet anonyme à 1 Gbps
Le chercheur Pierre Kim a révélé des failles de sécurité critiques dans les réseaux de fibre optique GPON FTTH de SFR, Orange et Bouygues Telecom en France. Ces vulnérabilités permettent aux attaquants d'obtenir facilement un accès anonyme à Internet haut débit via un accès physique aux répartiteurs de fibre optique ou en exploitant les identifiants par défaut et les vulnérabilités d'exécution de code à distance dans les dispositifs ONT/ONU. Orange, après avoir reçu des rapports de vulnérabilités, a reconnu les failles après des mois de communication. La recherche souligne l'importance de la sécurité physique et des configurations sécurisées des dispositifs sur les réseaux FTTH, soulignant les lacunes en matière de sécurité des dispositifs IdO.