TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 27. maj, 2024
Forside   »   Software   Online   »   Avanceret CIA-firmware har inficeret Wi-Fi routere i flere år

Avanceret CIA-firmware har inficeret Wi-Fi routere i flere år


Den seneste Vault7-afsløring fra WikiLeaks, afslører at CIA er i stand til at monitorere og manipulere ingående og udgående trafik på routere fra 10 fabrikanter, inklusive Linksys, DLink og Belkin.

Programmet hedder CherryBlossom, og er især effektivt mod D-lnk DIR-130-serie og Linksys WRT300N-serie fordi disse kan inficeres selv hvis der bruges et stærkt admin-kodeord.

En exploit ved navn Tomato kan nemlig hente kodeordene så længe featuren "universal plug and play" er slået til, hvilket den er som standard.


  |   via Ars Technica   |   Redaktør: jakobdam   |   Indsendt af: thimon

Dokumenterne siger at CherryBlossom kan køre på 25 router-modeller, men modifikationer kan nemt få den til at køre på mindst 100 modeller.

Brugerguiden til CherryBlossom er på 175 sider og beskriver et Linux-baseret operativsystem der kan køre på en bred vifte af routere. Når CherryBlossom er installeret forvandler den enheden til en "FlyTrap" der kommunikerer med en CIA-server under navnet "CherryTree". Operatører kan derpå bruge et "CherryWeb" browserbaseret interface til at vise FlyTrap status, sikkerhedsinformationer, planlægge nye missioner, vise missionsdata og udføre systemadministrationsopgaver.

Dokumenterne daterer tilbage til 2007.

Avanceret CIA-firmware har inficeret Wi-Fi routere i flere år

Billede: wikileaks


Kategori: Software   Online  


Tags: wikileaks   vault 7   cia   cherryblossom   router   cherrytree   flytrap   hacker   cherryweb  





Kommentarer: 0
Visninger: 1565
Gå til kilde
Foreslå rettelser

Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 07/02, kl. 14:07
Bluesky er nu helt åbent for tilmeldinger

Læs mere...

Tirsdag, 19/12, kl. 15:45
Sponsoreret: Spar penge med et fleksibelt kontor

Læs mere...

Torsdag, 14/12, kl. 13:43
Dropbox introducerer AI-funktioner i samarbejde med OpenAI

Læs mere...

Onsdag, 22/11, kl. 11:03
Frem og tilbage: Sam Altman tilbage som CEO hos OpenAI

Læs mere...

Mandag, 30/10, kl. 07:56
Sponsoreret: Find de rette IT-løsninger

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s