Un trabajo conjunto del investigador principal de seguridad de la información de CyberNews, Mantas Sasnauskas, y los investigadores James Clee y Roni Carta, ha descubierto puertas traseras sospechosas en un enrutador Jetstream fabricado en China, vendido exclusivamente en Walmart como su nueva línea de enrutadores wifi "asequibles" . Esta puerta trasera permitiría a un atacante controlar de forma remota no solo los enrutadores, sino también cualquier dispositivo conectado a esa red.
CyberNews se acercó a Walmart para hacer comentarios y saber si estaban al tanto de la puerta trasera de Jetstream y lo que planean hacer para proteger a sus clientes. Después de enviar información sobre el dispositivo Jetstream afectado, un portavoz de Walmart informó a CyberNews: “Gracias por informarnos sobre esto. Estamos investigando el problema para obtener más información. El artículo en cuestión está actualmente agotado y no tenemos planes de reponerlo ".
Además del enrutador Jetstream exclusivo de Walmart, el equipo de investigación de ciberseguridad también descubrió que los enrutadores Wavlink de bajo costo, que normalmente se venden en Amazon o eBay, tienen puertas traseras similares. Los enrutadores Wavlink también contienen un script que enumera el wifi cercano y tiene la capacidad de conectarse a esas redes.
También hemos encontrado evidencia de que estas puertas traseras están siendo explotadas activamente y ha habido un intento de agregar los dispositivos a una botnet Mirai . Mirai es un malware que infecta los dispositivos conectados a una red, los convierte en bots controlados de forma remota como parte de una botnet y los usa en ataques a gran escala. El más famoso de ellos es el ciberataque Dyn DNS de 2016 , que derribó importantes sitios web como Reddit, Netflix, CNN, GitHub, Twitter, Airbnb y más.
De los dispositivos conocidos afectados por Mirai en el ciberataque Dyn de 2016, la mayoría eran enrutadores:
Puertas traseras ocultas en millones de dispositivos
Uno de los aspectos más intrigantes de esta investigación fue el descubrimiento de puertas traseras sospechosas que estaban habilitadas en todos los dispositivos.
Las puertas traseras son un medio para que una persona autorizada o no autorizada obtenga acceso a un sistema cerrado, en este caso, un enrutador, evitando las medidas de seguridad estándar y tomando el control, lo que se conoce como acceso raíz. De hecho, este tipo de acceso secreto por puerta trasera es una de las principales razones por las que Estados Unidos, Alemania y otros gobiernos de todo el mundo vetaron a Huawei cuando descubrieron que la empresa china podía acceder en secreto a información confidencial de los dispositivos que vendía .
Fuente: cybernews cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/