Roteadores de baixo custo têm brechas que podem facilitar invasões

Uma grave brecha de segurança foi descoberta em roteadores sem fio das marcas Jetstream e Wavlink, produtos de baixo custo e voltados para a popularização de redes sem fio domésticas. Os modelos, fabricados na China, possuem backdoors que permitiriam a um atacante assumir o controle de redes e, também, de dispositivos protegidos que estejam conectados a ela. Ao mesmo tempo, também aparecem entre os mais vendidos nos grandes varejistas dos EUA.

• Como saber se estou sendo espionado no WhatsApp Web?
• Instagram lança séries de vídeo com dicas de segurança e alertas sobre golpes
• Dados de mais de 150 mil usuários do Facebook são comprometidos em golpe global

Os modelos da Jetstream são vendidos exclusivamente pela rede varejista Walmart, em dois modelos que saem a partir de US$ 35 (cerca de R$ 190 na conversão direta). O valor é semelhante para o roteador da Wavlink, disponível na Amazon, o que coloca os produtos abaixo até mesmo dos dispositivos mais baratos, vendidos por marcas consolidadas do mercado. De acordo com os especialistas em segurança do Cybernews, entretanto, o barato pode acabar saindo caro, em termos de segurança.

O trabalho é dos especialistas Mantas Sasnauskas, James Clee e Roni Carta, que encontraram diferentes portas abertas capazes de permitir a execução remota de códigos e o controle da rede. A partir daí, os atacantes poderiam lançar ataques de negação de serviço, por exemplo, ou interceptarem comunicações que estejam sendo feitas por meio das conexões.

Mais grave, ainda, é a ideia de que as backdoors teriam sido plantadas intencionalmente, não se tratando de uma falha de segurança nos dispositivos. Um dos indícios disso, segundo Sasnauskas, é o fato de que os roteadores possuem um recurso capaz de buscar outras redes nas proximidades, tentando se conectar a elas para uma possível exploração. O recurso, afirma ele, está disponível no firmware dos roteadores a partir de um script não documentado pelos fabricantes.

De acordo com os especialistas, os aparelhos de ambas as marcas são produzidos por uma mesma empresa chinesa, a Winstars, que também é responsável por outras linhas de eletrônicos de baixo custo disponíveis em varejistas internacionais. Além disso, o relatório aponta similaridades entre softwares, sistemas de acesso e até o design de produtos da Wavlink e da Jetstream, indicando que a segunda marca, teoricamente exclusiva para venda nos EUA, é uma mera modificação dos produtos da primeira.

Número de aparelhos afetados varia entre 12 milhões e 24 milhões

Segundo o CyberNews, não é possível saber exatamente quantos roteadores vulneráveis estão em uso ao redor do mundo, mas uma análise do ritmo de fabricação de produtos da Winstars indica um total que varia de 12 milhões a 24 milhões de roteadores e outros dispositivos de rede em atividade ou disponíveis nas prateleiras de diferentes varejistas. Todos, como dito, contendo as backdoors citadas, com a fabricante tendo trabalhado em diferentes contratos com o governo da China, no que pode indicar uma operação combinada entre a empresa e as autoridades.

A recomendação aos usuários é para que interrompam a utilização ou substituam os dispositivos por alternativas mais seguras, de marcas reconhecidas. Além disso, é importante trocar as senhas de redes sociais, serviços online e outras plataformas que tenham sido acessadas durante a utilização dos aparelhos, além das credenciais da própria rede, mesmo na troca por um roteador mais seguro.

Enquanto os dispositivos da Wavlink seguem à venda na Amazon, pelas mãos da própria varejista, o Walmart informou aos especialistas em segurança que não vai mais comercializar os dispositivos da Jetstream. De acordo com a empresa, o primeiro lote de produtos foi esgotado, mas com as descobertas de segurança apresentadas pelo time, pedidos de novas remessas foram cancelados. Outros produtos da marca, como TV boxes, porém, seguem à venda na varejista.

Fonte: Cybernews