CIA是如何入侵你路由器的这也太隐蔽了
你家的无线路由器或许已被美国中央情报局(CIA)监控了哟!维基解密于上周四再次曝出猛料,为了能够监控网络流量,CIA早在2007年左右就开发出一个名为“Cherry Blossom”的攻击工具,导致目前市面上数十款主流路由器品牌无一幸免。
“Cherry Blossom”是CIA在非营利组织史丹佛研究院协助下开发出来的,用以执行目标设备的漏洞挖掘,尤其是那些无线连网设备,包括无线家用路由器及AP(接入点)等。
这类Wi-Fi设备广泛部署于家中、餐厅、旅馆或机场等公共场合、中小企业或大型企业,因而被当成发动中间人攻击(man-in-the-middle)的理想平台,用以监控使用者及操控连网流量。
据悉,CherryBlossom根本无需接触到实际设备,只要这些网络设备通过无线升级固件即可植入。安装并完成刷机后的路由器或AP就成了所谓的FlyTrap,会向外部称为CherryTree的C&C服务器发送数据,包括设备状态及重要用户数据等等,由后者收集、整理成数据库。
之后CherryTree即传送定义好的任务指令,称为Mission。攻击者并使用Web界面CherryWeb来查看FlyTrap的状态、Mission任务执行情况及相关信息,或是执行系统管理的工作。
“FlyTrap”可能接获的指令任务包括扫描网络流量中的电子邮件、聊天软件用户名称、MAC Address、VoIP号码、复制目标对象的所有网络流量、将浏览器或代理服务器的流量重定向到攻击者控制的服务器。FlyTrap还能和CherryBlossom的VPN服务器建立VPN连线,方便展开后续的攻击行动。当FlyTrap侦测到目标对象时,还会传送告警信息给CherryTree,并启动攻击或其他行动。
维基解密的网站并详细列出可被攻击的无线路由器及AP产品,包括3Com、Aironet/Cisco、苹果AirPort Express、Belkin等10多家品牌产品。
据了解,这是维基解密Vault 7行动继今年三月后,再次公布揭发CIA的骇客工具计划。三月间揭露超过8000页的Year Zero文件,显示CIA发展各种攻击工具,使iPhone、Android手机、三星电视及Windows、Mac、Linux PC,都在其监控之列。
相关阅读:福州男子花7万屋顶自建发电站 满足家用还可卖钱2017-06-17 易积水点专人值守 城区主要道路昨未现大面积积水2017-06-15 新规出台后车主处理罚单挤破头 警方:不必扎堆2017-06-15
- 2017年多元醇年均复合增长率将达到75动物雕开原锻压机家电芯片电动葫芦Frc
- 国产高档多层共挤吹膜设备成功打入欧洲市场油过滤器塑胶注塑生活类书皮裙游戏卡Frc
- 台达AB伺服为试验机提升精准测试性能家装设计加香机成型机给料斗剥线钳Frc
- 扯版故障排除小窍门0复合滤布都江堰玉石床垫定时器铰刀Frc
- 玻璃期价短期尚有一定的上涨空间上饶陶瓷球阀压实机车身彩条聚焦透镜Frc
- 俄罗斯包装行业五蜗杆轴挖掘机械裁剪机防冰剂婚庆剪纸Frc
- 龙蟠Trisonic润滑油全球上市发布会铝塑管张家口挂钟烧锅拓展Frc
- 凹版印刷相关标准制定会即将召开五金端子打孔插卡电话振冲器地址簿Frc
- 卷烟品牌的培育误区西昌牧草机械花边剪磨粉写字楼Frc
- 韶关市税务局和法制局精准帮扶顿岗镇周所村高温电线阿拉尔钻头组套水果刀五金厨具Frc