Jump to content
Sign in to follow this  
Guest house

Twój ruter może Cię podsłuchiwać – wyciekło kolejne szpiegowskie narzędzie od CIA

Recommended Posts

house

Firmware od CIA infekowało rutery Wi-Fi przez całe lata. Zarażone były rutery od 10 producentów, w tym Linksys, DLink czy Belkin. Wszystkie mogły być zamienione w urządzenia, które pozwalały CIA na monitorowanie i manipulowanie ruchem. O wszystkim poinformowała kilka dni temu WikiLeaks przez wyciek kolejnych tajnych dokumentów. Implant od CIA został nazwany CherryBlossom. Może on być szczególnie niebezpieczny, gdy użytkownik korzysta z modeli DLinka oraz Linksys. Mogą być one zdalnie zainfekowane nawet wtedy, gdy zabezpieczone są silnym hasłem. Staje się to możliwe dzięki exploitowi, który wyciąga owe hasła. CherryBlossom według dokumentów ujawnionych przez WikiLeaks działa na 25 modelach ruterów, zaś modyfikacje tego kodu pozwoliłyby w teorii na uruchomienie go na ponad setce różnych modeli ruterów. CherryBlossom po zainstalowaniu zamienia ruter w serwer kontrolowany przez CIA (CherryTree).  Przezeń może uruchamiać różne misje - te sprowadzają się do ataków na użytkowników na bazie ich numeru IP, adresu e-mail, adresu MAC, pseudonimu na chacie czy numeru VoIP. Podczas misji owa "wisienka" może kopiować część bądź całość ruchu, adresy e-mail, nazwy użytkowników w chatach oraz numery VoIP. Według serwisu ArsTechnica CherryBlossom nie różni się zbytnio od innych ruterowych malware. Co jednak wyróżnia produkt CIA, to zestaw narzędzi do obsługi programu - interfejs użytkownika, wsparcie serwerowe i długa lista potencjalnych misji, które można wykonywać przy pomocy CherryBlossom/Tree. Co ciekawe, ujawniona dokumentacja zaczyna się w roku 2007, co oznacza, że CIA korzystało z tego malware od zamierzchłych  czasów.

Lista routerów : https://goo.gl/FYjUyU

Więcej informacji : https://niebezpiecznik.pl/post/cia-od-10-lat-hackowala-setki-routerow-i-wikileaks-ma-na-to-dowody/


Pozdrawiam

house@open_it_center_color_small.png.ddb3a9505b7d83efa7793cdf28cc3f3d.png.5fc4743e44503626b99290debcc69658.png

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • konrad573
      By konrad573
      Witam nie długo będę zmieniał internet. Będzie to 600 mb/s od multimedii. Potrzebuję rutera który udźwignie te 600 mb/s najlepiej na 2,4g + 5g z mocnym zasięgiem oraz Wifi 6. Koniecznie musi być dostęp do strony rutera i dowolnego skonfigurowania. Musi mieć możliwość konfiguracji portów przekierowywania TCP/UDPD i musi działać. Zależy mi żeby nie przepłacić ale musi wykorzystać w pełni ten internet po wifi i mieć b. dobry zasięg.
    • pajur
      By pajur
      Witam. Dość niedawno wprowadziłam się do nowego domu i szukam routera z wyższej półki, który ogarnie taki metraż domu. Za wszystkie propozycje bardzo dziękuje.
    • Guest house
      By Guest house
      Szuka router do firmy z VPN.
       
      Z jednej strony 100/100, druga strona Orange 10/1 (planowane DO 80/4).
       
      Cisco RV042G (mam w jednej firmie, chodzi bez problemów z VPN) lub Cisco RV320. Konstrukcja ma chyba trochę lat, ale ma być stabilnie. No i mają wsparcie producenta.
       
      Znalazłem taki wynalazek jak Linksys LRT214. Ciekawie wygląda, ma też OpenVPN. Nie wiem jak ze wsparciem.
       
      Lub obecnego Mikrotika RB750Gr3 podpiąć do łącza Orange. A kupić "lepszego" Mikrotika do łącza 100/100 i między nimi zrobić VPN. Tylko tutaj trzeba dłubać.
       
      A może lepiej  coś z Ubiquiti EdgeRouter.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.