Roteadores vendidos pelo Walmart, Amazon e eBay escondem backdoor de fábrica
Uma análise realizada pelos pesquisadores de segurança Mantas Sasnauskas, do site cybernews, James Clee e Roni Carta revelou um fato preocupante: roteadores Wi-Fi da marca chinesa JetStream, vendidos nos EUA exclusivamente pelo Walmart, vem de fábrica com uma backdoor que permite a execução remota de código e controle dos dispositivos conectados à rede.
A mesma pesquisa revelou que roteadores de baixo custo de outra marca chinesa, a Wavlink, vendidos na Amazon e eBay contém a mesma backdoor. De fato, Jetstream e Wavlink parecem ser subsidiárias de uma mesma empresa, a chinesa Winstars Technology.
Sobre o que o motivou a iniciar a pesquisa, Clee afirma que “estava interessado em ver quanto esforço as empresas estavam dedicando à segurança, então decidi que seria um bom hobby comprar tecnologia chinesa barata na Amazon e ver o que eu poderia descobrir”.
Após encontrar indícios da backdoor, Clee entrou em contato com Sasnauskas e Carta, que relembra: “Após falar com James sobre sua descoberta, imediatamente comecei a procurar por outras empresas usando o mesmo firmware, e descobri que os aparelhos da Jetstream também são vulneráveis. A pesquisa foi interessante e nos permitiu compreender de onde a vulnerabilidade veio, e como um malfeitor poderia tirar proveito dela”
A backdoor não parece ter sido resultado de um erro de configuração no firmware dos roteadores. Pelo contrário, tem todas as características de ser algo proposital, com uma interface web que permite a qualquer um enviar e executar comandos no roteador.
O mais preocupante é que a botnet Mirai, que em 2016 deixou quase 1 milhão de pessoas sem acesso à internet na Alemanha, está ativamente explorando a backdoor e infectando os roteadores. Segundo os pesquisadores, imediatamente após conectar um dos aparelhos à internet uma tentativa de conexão foi feita, usando a backdoor para transferir um arquivo com o malware responsável por converter o roteador em um “bot” a serviço da rede.
Os roteadores também tem um script para vasculhar as redes Wi-Fi da vizinhança e tentar se conectar a elas.
“Isso levanta várias questões. Porque uma empresa precisaria criar e deixar este script na máquina? Com ele, um agressor poderia comprometer não só o roteador e sua rede, mas também as redes vizinhas. Isto não é e não deveria ser uma prática comum, não neste contexto”, diz Sasnauskas.
Não há muito que o proprietário de um roteador afetado possa fazer. Como a backdoor é integrada ao firmware, boas práticas de segurança como mudar a senha do administrador são ineficazes. O melhor a fazer é parar de usar os equipamentos da Wavlink e Jetstream, e substituí-los por aparelhos de marcas mais tradicionais e confiáveis.
Segundo o cybernews, após receber informações sobre o aparelho da Jetstream um porta-voz do Walmart declarou: “Obrigado por trazer isto à nossa atenção. Estamos analisando a situação para entender melhor. O produto em questão está fora de estoque, e não temos planos para repô-lo”.
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Usamos cookies em nosso site para oferecer a você a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar”, você concorda com o uso de TODOS os cookies.
Este site usa cookies para melhorar sua experiência enquanto você navega pelo site. Destes cookies, os cookies que são categorizados como necessários são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies de terceiros que nos ajudam a analisar e entender como você usa este site. Esses cookies serão armazenados em seu navegador apenas com o seu consentimento. Você também tem a opção de cancelar esses cookies. Porém, a desativação de alguns desses cookies pode afetar sua experiência de navegação.
Privacy Overview (English)
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Quaisquer cookies que possam não ser particularmente necessários para o funcionamento do site e sejam usados especificamente para coletar dados pessoais do usuário por meio de análises, anúncios e outros conteúdos incorporados são denominados cookies não necessários. É obrigatório obter o consentimento do usuário antes de executar esses cookies no seu site.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GuiadoCFTV
Alguma dúvida relacionada ao Roteadores vendidos pelo Walmart, Amazon e eBay escondem backdoor de fábrica?