Roteadores vendidos pelo Walmart, Amazon e eBay escondem backdoor de fábrica

Roteadores vendidos pelo Walmart, Amazon e eBay escondem backdoor de fábrica

Uma análise realizada pelos pesquisadores de segurança Mantas Sasnauskas, do site cybernews, James Clee e Roni Carta revelou um fato preocupante: roteadores Wi-Fi da marca chinesa JetStream, vendidos nos EUA exclusivamente pelo Walmart, vem de fábrica com uma backdoor que permite a execução remota de código e controle dos dispositivos conectados à rede.

A mesma pesquisa revelou que roteadores de baixo custo de outra marca chinesa, a Wavlink, vendidos na Amazon e eBay contém a mesma backdoor. De fato, Jetstream e Wavlink parecem ser subsidiárias de uma mesma empresa, a chinesa Winstars Technology.

Sobre o que o motivou a iniciar a pesquisa, Clee afirma que “estava interessado em ver quanto esforço as empresas estavam dedicando à segurança, então decidi que seria um bom hobby comprar tecnologia chinesa barata na Amazon e ver o que eu poderia descobrir”.

Após encontrar indícios da backdoor, Clee entrou em contato com Sasnauskas e Carta, que relembra: “Após falar com James sobre sua descoberta, imediatamente comecei a procurar por outras empresas usando o mesmo firmware, e descobri que os aparelhos da Jetstream também são vulneráveis. A pesquisa foi interessante e nos permitiu compreender de onde a vulnerabilidade veio, e como um malfeitor poderia tirar proveito dela”

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.