Des routeurs chinois vendus sous les marques Jetstream, Ematic ou Wavlink contiennent un backdoor, une porte dérobée qui permet un accès depuis Internet. Cette faille permet d’exécuter du code à distance et de prendre le contrôle de l’appareil, ainsi que d’attaquer d’autres équipements connectés au réseau.
Des routeursrouteurs fabriqués en Chine et vendus par Amazon, eBay et Walmart contiennent une porteporte dérobée permettant à un intrus de les commander à distance, selon le site CyberNews. Trois chercheurs en cybersécurité du site ont tout d'abord découvert une faillefaille de type backdoor dans les appareils de la marque JetstreamJetstream, vendus en exclusivité par le géant américain de la grande distribution Walmart.
La faille permet à un intrus d'exécuter du code à distance et d'intercepter toutes les données qui transitent par le routeur. Les chercheurs ont repéré une tentative d'exploiter le backdoor pour les transformer en appareils zombies connectés au botnet Mirai. Le problème ne se limite pas au routeur, puisqu'une fois compromis il peut être utilisé pour attaquer tout équipement connecté. De plus, les appareils contiennent un script pour détecter et se connecter à d'autres réseaux Wi-FiWi-Fi à proximité.
Une interface graphique cachée
La faille nécessite tout de même qu'un utilisateur légitime soit connecté au routeur, qui autorise alors les connexions à distance sans s'assurer qu'il s'agit de la même session. L'intrus accède alors à une interface graphique cachée, différente de la console d'administration utilisateur. Les appareils sont aussi vendus sous la marque Ematic et les chercheurs ont découvert la même faille dans les routeurs, ainsi que les répéteursrépéteurs Wi-Fi, de la marque Wavlink. Les deux entreprises proposent des appareils quasiment identiques, et seraient filiales de la firme Winstars Technology.
Les chercheurs ont tenté de contacter le constructeur dès le mois de février, sans obtenir de réponse. Ils conseillent donc à toute personne ayant acheté un routeur d'une de ces marques de le déconnecter tout de suite, d'analyser tous leurs appareils pour la présence d'un virusvirus, et de changer tous leurs mots de passe.
Comparatifs et bons plans
Tech
Tech
Ne manquez pas la trottinette électrique pliable Urbanglide 100 MAX à moins de 300 € sur Cdiscount
Tech
Tech
La perceuse-visseuse Teeno est à un prix jamais vu chez Cdiscount
Tech
Tech
Le PC Portable HP Pavilion 15-eg0003nf à prix cassé : profitez d'une offre imbattable !
Tech
routeur wifi
Nouveaux routeurs wifi ? Notre avis
Tech
câble HDMI
Les câbles HDMI - notre comparatif
Tech
microphone
microphones - notre sélection
Tech
sfr
Sélection des meilleurs forfaits mobiles SFR
par Edward Back
le 25 novembre 2020
au sommaire
Comparatifs et bons plans
Tech
Tech
Ne manquez pas la trottinette électrique pliable Urbanglide 100 MAX à moins de 300 € sur Cdiscount
Tech
Tech
La perceuse-visseuse Teeno est à un prix jamais vu chez Cdiscount
Tech
Tech
Le PC Portable HP Pavilion 15-eg0003nf à prix cassé : profitez d'une offre imbattable !
Tech
routeur wifi
Nouveaux routeurs wifi ? Notre avis
Tech
câble HDMI
Les câbles HDMI - notre comparatif
Tech
microphone
microphones - notre sélection
Tech
sfr
Sélection des meilleurs forfaits mobiles SFR
