خرید یک روتر ارزان قیمت می تواند در کوتاه مدت چند دلار صرفه جویی کند ، اما طبق مطالعه جدید انجام شده توسط شبکه خانگی شما در معرض خطر هکرها و دستگاه های متصل قرار می گیرد. سایبرنیوز.
محقق ارشد امنیت اطلاعات ، مانتاس ساسناوسكاس و محققان جیمز كلی و رونی كارتا به عنوان بخشی از خط جدید روترهای Wi-Fi “مقرون به صرفه” ، درهای روبه رو ساخت Jetstream كه به طور انحصاری در ایالات متحده از طریق Walmart فروخته می شود ، درهای مشكوكی پیدا كردند. . هکرها می توانند از این درب پشتی برای کنترل از راه دور خود روتر و همچنین همه دستگاه های متصل به شبکه کاربر استفاده کنند.
چه زمانی سایبرنیوز سخنگوی شرکت در تماس با خرده فروش در پشت در ، پاسخ داد: “از توجه شما متشکرم. ما برای یادگیری بیشتر به مشکل نگاه می کنیم. مورد موردنظر در حال حاضر موجود نیست و ما قصد نداریم آن را دوباره پر کنیم. ”
در حالی که این بدان معناست که سایر مشتریان به زودی قادر به خرید روتر Jetstream از Walmart نخواهند بود ، اما کسانی که از قبل آن را دارند هنوز در معرض خطر هستند.
علاوه بر روتر Jetstream اختصاصی والمارت ، محققان همچنین دریافتند که روترهای کم هزینه Wavlink موجود در آمازون و eBay دارای درهای عقب مشابه هستند. این روترها همچنین حاوی اسکریپتی هستند که شبکه های W-Fi مجاور را لیست می کند و قابلیت اتصال به آنها را دارد.
درهای عقب پنهان
در طی تحقیقات خود ، محققان همچنین شواهدی یافتند که نشان می دهد درهای عقب در روترهای Jetstream و Wavlink به طور فعال کار می کنند و تلاش برای افزودن این دستگاه ها به بات نت Mirai وجود دارد.
در گزارش جدید ، جیمز کلی ، محقق امنیت توضیح داد که تحقیقات خود را با بررسی نوع امنیت دستگاه های ارزان قیمت چینی آغاز کرد و گفت:
“من علاقه مند بودم که ببینم شرکتها برای امنیت چقدر تلاش می کنند. من تصمیم گرفتم که یک سرگرمی عالی باشد که فن آوری ارزان چینی را در خارج از آمازون بخرم و ببینم چه چیزی می توانم پیدا کنم. ”
Jetstream ممکن است با Walmart قرارداد انحصاری داشته باشد ، اما محصولات این شرکت با مارک های دیگری مانند Ematic نیز به فروش می رسد. با این حال ، اطلاعات بسیار کمی در دسترس عموم در مورد اینکه شرکت چینی در واقع روترهای خود را تولید می کند ، بسیار کم است. از طرف دیگر ، Wavlink یک شرکت فناوری مستقر در شنژن چین است که 1000 کارمند دارد. با حفاری بیشتر ، محققان دلیل بر این باورند که هر دو Jetstream و Wavlink از شرکت های تابعه شرکت مستقر در شنژن شناخته شده به عنوان Winstars Technology Ltd.
دستگاه های هر دو مارک روتر دارای یک رابط گرافیکی ساده برای درب های عقب هستند که با رابط ارائه شده به مدیران روتر متفاوت است. بدتر از این ، دستگاه های مورد بررسی محققان فایلی دارند که امکان دسترسی از راه دور به روتر را فراهم می کند ، در صورت اتصال به شبکه کاربر ، مهاجم می تواند از آن استفاده کند. آنها همچنین دریافتند که مدارک لازم برای دسترسی به دستگاه در Javascript تأیید شده است ، به این معنی که حتی اگر کاربر آن را تغییر دهد ، مهاجم می تواند رمزعبور دستگاه را پیدا کند.
روتر Wi-Fi خانگی شما به عنوان دروازه ای بین دستگاههای شما و اینترنت عمل می کند ، بنابراین خرید یک روتر ارزان و بدون حفاظت امنیتی مناسب همیشه بسیار ناامید کننده است.
منبع: subtitle-news.ir
آخرین دیدگاهها