Forside » Software Online » Avanceret CIA-firmware har inficeret Wi-Fi routere i flere år |
Avanceret CIA-firmware har inficeret Wi-Fi routere i flere årDen seneste Vault7-afsløring fra WikiLeaks, afslører at CIA er i stand til at monitorere og manipulere ingående og udgående trafik på routere fra 10 fabrikanter, inklusive Linksys, DLink og Belkin. Programmet hedder CherryBlossom, og er især effektivt mod D-lnk DIR-130-serie og Linksys WRT300N-serie fordi disse kan inficeres selv hvis der bruges et stærkt admin-kodeord. En exploit ved navn Tomato kan nemlig hente kodeordene så længe featuren "universal plug and play" er slået til, hvilket den er som standard. |
|||||||||||||||||||||||||
Dokumenterne siger at CherryBlossom kan køre på 25 router-modeller, men modifikationer kan nemt få den til at køre på mindst 100 modeller. Brugerguiden til CherryBlossom er på 175 sider og beskriver et Linux-baseret operativsystem der kan køre på en bred vifte af routere. Når CherryBlossom er installeret forvandler den enheden til en "FlyTrap" der kommunikerer med en CIA-server under navnet "CherryTree". Operatører kan derpå bruge et "CherryWeb" browserbaseret interface til at vise FlyTrap status, sikkerhedsinformationer, planlægge nye missioner, vise missionsdata og udføre systemadministrationsopgaver. Dokumenterne daterer tilbage til 2007. |
Billede: wikileaks Tags: wikileaks vault 7 cia cherryblossom router cherrytree flytrap hacker cherryweb |
||||||||||||||||||||||||
Kommentarer: 0 Visninger: 1702 Gå til kilde
Foreslå rettelser
|