Des failles dans les appareils de marque Wavlink permettent d’exécuter du code à distance et, le cas échéant, de prendre le contrôle d’un réseau domestique. Ces produits sont à fuir.
Le site cybernews.com vient de révéler des failles critiques pour toute une série de routeurs Wi-Fi de marque Wavlink. D’origine chinoise, ces appareils d’entrée de gamme sont vendus entre autres sur Amazon et eBay. Aux États-Unis, ils sont également disponibles chez Walmart sous la marque Jetstream.
Les failles permettent d’exécuter du code arbitraire sur le routeur à partir du moment où l’utilisateur y est connecté. Certes, il n’arrive pas tous les jours de se connecter à son routeur, mais les chercheurs en sécurité soulignent que le pirate peut programmer une boucle de requêtes infinie qui automatise les choses. Après, il suffit d’attendre.
Ce piratage est possible en raison d’un accès non documenté qui a été volontairement créé pour exécuter du code à distance. Autrement dit, c’est une porte dérobée. Pourquoi existe-t-elle? Difficile à dire. Compte tenu de la qualité exécrable du code trouvé par ailleurs sur ce routeur, il s’agit probablement d’une erreur. Quoiqu’il en soit, cela permet à des pirates d’éventuellement prendre le contrôle d’un réseau domestique. Ces appareils sont donc à oublier.