Search the Community

Firmware od CIA infekowało rutery Wi-Fi przez całe lata. Zarażone były rutery od 10 producentów, w tym Linksys, DLink czy Belkin. Wszystkie mogły być zamienione w urządzenia, które pozwalały CIA na monitorowanie i manipulowanie ruchem. O wszystkim poinformowała kilka dni temu WikiLeaks przez wyciek kolejnych tajnych dokumentów. Implant od CIA został nazwany CherryBlossom. Może on być szczególnie niebezpieczny, gdy użytkownik korzysta z modeli DLinka oraz Linksys. Mogą być one zdalnie zainfekowane nawet wtedy, gdy zabezpieczone są silnym hasłem. Staje się to możliwe dzięki exploitowi, który wyciąga owe hasła. CherryBlossom według dokumentów ujawnionych przez WikiLeaks działa na 25 modelach ruterów, zaś modyfikacje tego kodu pozwoliłyby w teorii na uruchomienie go na ponad setce różnych modeli ruterów. CherryBlossom po zainstalowaniu zamienia ruter w serwer kontrolowany przez CIA (CherryTree). Przezeń może uruchamiać różne misje - te sprowadzają się do ataków na użytkowników na bazie ich numeru IP, adresu e-mail, adresu MAC, pseudonimu na chacie czy numeru VoIP. Podczas misji owa "wisienka" może kopiować część bądź całość ruchu, adresy e-mail, nazwy użytkowników w chatach oraz numery VoIP. Według serwisu ArsTechnica CherryBlossom nie różni się zbytnio od innych ruterowych malware. Co jednak wyróżnia produkt CIA, to zestaw narzędzi do obsługi programu - interfejs użytkownika, wsparcie serwerowe i długa lista potencjalnych misji, które można wykonywać przy pomocy CherryBlossom/Tree. Co ciekawe, ujawniona dokumentacja zaczyna się w roku 2007, co oznacza, że CIA korzystało z tego malware od zamierzchłych czasów. Lista routerów : https://goo.gl/FYjUyU Więcej informacji : https://niebezpiecznik.pl/post/cia-od-10-lat-hackowala-setki-routerow-i-wikileaks-ma-na-to-dowody/