Αυτός ο δρομολογητής WiFi είναι μια κλοπή της Μαύρης Παρασκευής.  Οι ειδικοί λένε ότι είναι κίνδυνος για την ασφάλεια.

Αυτός ο δρομολογητής WiFi είναι μια κλοπή της Μαύρης Παρασκευής. Οι ειδικοί λένε ότι είναι κίνδυνος για την ασφάλεια.

Dezember 18, 2022 0 Von admin

Όταν πρόκειται για τα ηλεκτρονικά σας, η τιμή δεν πρέπει να είναι η μόνη εκτίμηση.

Η υπερβολή των αγορών, γνωστή ως Black Friday, πλησιάζει γρήγορα και οι κυνηγοί ευκαιριών έχουν τα μάτια τους για οικονομίες. Ωστόσο, μια έκπτωση μπορεί να μην είναι το μόνο πράγμα στο μενού για όσους έχουν ατυχία να αγοράσουν έναν δρομολογητή WiFi, όπως λένε οι ερευνητές ότι είναι γεμάτο με επικίνδυνες κερκόπορτες.

Σύμφωνα με το CyberNews, ερευνητές κυβερνοασφάλειας εντόπισαν μια κερκόπορτα στον δρομολογητή Jetstream που είναι αποκλειστικός για τη Walmart. Οι ερευνητές, Τζέιμς Κλι και Ρόνι Κάρτα, μαζί με τον Mantas Sasnauskas του CyberNews, λένε ότι η κερκόπορτα χρησιμοποιείται ενεργά και θα επέτρεπε σε έναν εισβολέα να ελέγχει εξ αποστάσεως τους δρομολογητές των θυμάτων. Το χειρότερο, οι ερευνητές λένε ότι η κερκόπορτα θα επέτρεπε επίσης σε έναν χάκερ πρόσβαση σε συσκευές που είναι συνδεδεμένες στους δρομολογητές.

Ο δρομολογητής πωλείται στο Walmart.com για 8,99 $, αλλά αν πιστευτούν οι Clee και Carta, ο μόνος που έρχεται σε συμφωνία εδώ είναι οι χάκερ που ήδη εκμεταλλεύονται τη συσκευή. Οι ερευνητές σημειώνουν ότι οι δρομολογητές με το σήμα Wavlink έχουν παρόμοια κερκόπορτα.

„Πρέπει να μου αρέσει όταν αντιγράφουν/επικολλούν το ίδιο υλικολογισμικό με τα ίδια τρωτά σημεία σε πολλές μάρκες και πολλές συσκευές.“ γράφει ο Clee. «Μπορεί να ακολουθήσουν κι άλλα[.]“

Απευθυνθήκαμε στη Walmart τόσο για σχόλια σχετικά με την έρευνα όσο και για να προσδιορίσουμε εάν η εταιρεία σχεδιάζει να βγάλει τον δρομολογητή από τα ψηφιακά της ράφια.

„Το εν λόγω είδος είναι προς το παρόν εκτός αποθέματος και δεν έχουμε σχέδια να το αναπληρώσουμε“, εξήγησε ένας εκπρόσωπος της Walmart μέσω email. „Εργαζόμαστε για να το αφαιρέσουμε από τον ιστότοπό μας.“

Ωστόσο, τη στιγμή που γράφεται αυτό το άρθρο, μια αναζήτηση για „jetstream router“ στο Walmart.com εμφανίζει δύο επιλογές. Μπορέσαμε να τα προσθέσουμε και τα δύο στο ψηφιακό μας καλάθι και να κάνουμε κλικ στην επιλογή „checkout“ (αν και δεν επιχειρήσαμε να ολοκληρώσουμε την αγορά).

Mashable εικόνα

Best Sellers
Πίστωση: στιγμιότυπο οθόνης / walmart

Είναι σημαντικό ότι οι ερευνητές λένε ότι ένας εισβολέας δεν θα χρειαζόταν φυσική πρόσβαση στο δρομολογητή για να τον εκμεταλλευτεί. Υποθέτοντας ότι ένα θύμα ήταν στο διαδίκτυο, κάποιος με γνώση της κερκόπορτας θα μπορούσε να έχει πρόσβαση σε αυτό εξ αποστάσεως.

„Γιατί μια εταιρεία, η οποία δυνητικά γνωρίζει τα διαπιστευτήρια οποιουδήποτε από τους δρομολογητές της, θα έδινε στον εαυτό της την κρυφή δυνατότητα να έχει πρόσβαση στο δρομολογητή οποιουδήποτε και να εκτελεί εντολές;“ Ο Clee ρώτησε ρητορικά το CyberNews.

Αν και δεν είμαστε σε θέση να επιβεβαιώσουμε ανεξάρτητα τα τρωτά σημεία που εντόπισαν οι Clee και Carta, δεν είναι η πρώτη φορά που οι δρομολογητές αναγνωρίζονται ως σημείο ασφαλείας. Ωστόσο, η υποτιθέμενη κερκόπορτα στο Jetstream ξεχωρίζει ως ιδιαίτερα κραυγαλέα.

ΔΕΙΤΕ ΕΠΙΣΗΣ: Ο επαληθευμένος λογαριασμός «Elon Musk» στο Twitter γιορτάζει τις εκλογές με απάτη κρυπτογράφησης

Αποδεικνύεται ότι υπάρχουν περισσότερα σε μια συμφωνία εκτός από δολάρια και σεντ – κάτι που πρέπει να έχετε κατά νου καθώς πηγαίνετε για τις αγορές σας στη Μαύρη Παρασκευή.