Des routeurs chinois vendus sous les marques Jetstream, Ematic ou Wavlink contiennent un backdoor, une porte dérobée qui permet un accès depuis Internet. Cette faille permet d'exécuter du code à distance et de prendre le contrôle de l'appareil, ainsi que d'attaquer d'autres équipements connectés au réseau.
Ces routeurs grand public cachent une grave faille de sécurité

Des routeurs fabriqués en Chine et vendus par Amazon, eBay et Walmart contiennent une porte dérobée permettant à un intrus de les commander à distance, selon le site CyberNews. Trois chercheurs en cybersécurité du site ont tout d’abord découvert une faille de type backdoor dans les appareils de la marque Jetstream, vendus en exclusivité par le géant américain de la grande distribution Walmart.

La faille permet à un intrus d’exécuter du code à distance et d’intercepter toutes les données qui transitent par le routeur. Les chercheurs ont repéré une tentative d’exploiter le backdoor pour les transformer en appareils zombies connectés au botnet Mirai. Le problème ne se limite pas au routeur, puisqu’une fois compromis il peut être utilisé pour attaquer tout équipement connecté. De plus, les appareils contiennent un script pour détecter et se connecter à d’autres réseaux Wi-Fi à proximité.

Une interface graphique cachée

La faille nécessite tout...

Retrouvez vos produits et commandez en ligne ! High-Tech, Cuisine & Maison et Bien-être, retrouvez nos offres !