Замечательная история: исследователи нашли в дешевых китайских роутерах бэкдор, который позволял удаленно подключаться к админке роутера, сохранять пароли пользователя от роутера, даже если он их менял, мониторить трафик в сети роутера, сканировать соседние беспроводные сети и подключаться к ним тоже.
Проанализировав трафик роутера, исследователи обнаружили запрос на подключение с китайского IP: оказалось, что это автоматизированный ботнет Mirai пытался загрузить свой код на роутер. Если вы забыли, это тот самый ботнет, который положил в 2016 году кучу сайтов, включая Twitter, Reddit, Netflix и GitHub.
Роутеры с бэкдором продавались на Amazon, eBay и в сети крупнейшего американского ритейлера Walmart (под другим брендом). Про компанию-производителя из Шэньчженя Winstars известно не так много. На сайте указано, что компания причастна к проектам, финансируемым государством, в частности к разработке "сверхскоростной Wi-Fi сети". На запросы американских исследователей, которые обнаружили бэкдоры, в компании не отвечают с февраля.
Не думаю, что для кого-то из читателей это актуально, но мало ли: увидите где-то роутер бренда Winstar/Jetstream/Wavlink — выбросьте его и смените все пароли.
_______
Источник: https://t.me/brodetsky/2716
Комментариев нет:
Отправить комментарий