Des routeurs chinois vendus sous les marques Jetstream, Ematic ou Wavlink contiennent un backdoor, une porte dérobée qui permet un accès depuis Internet. Cette faille permet d'exécuter du code à distance et de prendre le contrôle de l'appareil, ainsi que d'attaquer d'autres équipements connectés au réseau.
Ces routeurs grand public cachent une grave faille de sécurité

Des routeurs fabriqués en Chine et vendus par Amazon, eBay et Walmart contiennent une porte dérobée permettant à un intrus de les commander à distance, selon le site CyberNews. Trois chercheurs en cybersécurité du site ont tout d’abord découvert une faille de type backdoor dans les appareils de la marque Jetstream, vendus en exclusivité par le géant américain de la grande distribution Walmart.

La faille permet à un intrus d’exécuter du code à distance et d’intercepter toutes les données qui transitent par le routeur. Les chercheurs ont repéré une tentative d’exploiter le backdoor pour les transformer en appareils zombies connectés au botnet Mirai. Le problème ne se limite pas au routeur, puisqu’une fois compromis il peut être utilisé pour attaquer tout équipement connecté. De plus, les appareils contiennent un script pour détecter et se connecter à d’autres réseaux Wi-Fi à proximité.

Une interface graphique cachée

La faille nécessite tout...

Retrouvez vos produits et commandez en ligne ! High-Tech, Cuisine & Maison et Bien-être, retrouvez nos offres !

Lire la suite sur Futura

A lire aussi sur Futura : 

Google et Intel mettent en garde contre une faille critique dans Linux
Android : une faille très dangereuse dans Firefox
Android : des centaines de failles dans les processeurs Qualcomm !
La sécurité des smartphones
Des tubes qui voient grand