電子機器に関しては、価格だけを考慮すべきではありません。
として知られるショッピングの祭典ブラックフライデーが間近に迫っており、バーゲンハンターたちは節約に目を光らせています。しかし、研究者らによると危険なバックドアがいっぱいあるというWiFiルーターを購入できてしまう不幸な人にとってのメニューは割引だけではないかもしれない。
サイバーニュースによると、サイバーセキュリティ研究者は、ウォルマート限定のバックドアを特定しましたジェットストリームルーター。研究者たちは、ジェームス・クリーそしてロニ・カルタ、CyberNewsのマンタス・サスナウスカス氏らは、バックドアが積極的に悪用されており、攻撃者が被害者のルーターを遠隔操作できる可能性があると述べている。さらに悪いことに、研究者らは、このバックドアにより、ルーターに接続されたデバイスへのハッカーのアクセスも可能になると述べています。
ルーターは Walmart.com で販売されています8.99ドルしかし、Clee と Carta の言葉が信じられるのであれば、ここで取引を得ているのは、すでにデバイスを悪用しているハッカーだけです。研究者らは、Wavlinkブランドのルーターにも同様のバックドアがあることに注目している。
「複数のブランドや多くのデバイスにわたって、同じ脆弱性を持つ同じファームウェアをコピー/ペーストするのはとても喜ばしいことです。」クリーは書いている。 「これからさらに何かが起こるかもしれない[.]」
ツイートは削除された可能性があります
私たちはウォルマートにこの調査についてのコメントを求め、また同社がルーターをデジタル棚から撤去する計画があるかどうかを確認するために連絡を取った。
マッシュ可能な光の速度
ウォルマートの広報担当者は電子メールで「問題の商品は現在在庫切れで、補充する予定はない」と説明した。 「サイトから削除するよう取り組んでいます。」
ただし、この記事の執筆時点では、Walmart.com で「ジェットストリーム ルーター」を検索すると 2 つのオプションが表示されます。両方をデジタル カートに追加し、クリックして「チェックアウト」オプションに進むことができました (ただし、購入を完了しようとはしませんでした)。
ベストセラー クレジット: スクリーンショット / ウォルマート
重要なことに、研究者らは、攻撃者がルータを悪用するためにルータに物理的にアクセスする必要はない、と述べている。被害者がオンラインにいたと仮定すると、バックドアの知識を持つ誰かがリモートからバックドアにアクセスできる可能性があります。
「自社のルーターの認証情報を知っている可能性がある企業が、なぜ誰のルーターにもアクセスしてコマンドを実行できる隠れた能力を自社に与えるのでしょうか?」クリー氏はサイバーニュースに修辞的に尋ねた。
Clee と Carta によって特定された脆弱性を独自に確認することはできませんが、ルーターが脆弱性として特定されたのはこれが初めてではありません。セキュリティ障害点。しかし、ジェットストリームのバックドア疑惑は特にひどいものとして際立っています。
関連項目:認証済みの「イーロン・マスク」Twitterアカウントが暗号詐欺で選挙を祝う
取引には単なるドルやセント以上の意味があることがわかりました。ブラック フライデーの買い物をする際には、心に留めておくべきことがあります。