Wikileaks včera zveřejnilo své poslední kolo údajně uniklých dokumentů CIA, které podrobně popisuje aspekty „ Třešňový květ Program pro úpravu firmwaru, který využívá upravené verze firmwaru routeru k přeměně síťových zařízení na nástroje pro dohled.
Dokument je nejnovější ze série publikací WikiLeaks „Vault 7“ o metodách hackerů CIA. Předchozí úniky podrobně popsaly cílení agentury na zařízení iOS a Mac , zatímco tato příručka se týká konkrétně síťových směrovačů: Po instalaci lze program Cherry Blossom použít ke sledování internetového provozu, procházení hesel a přesměrování cílového uživatele na konkrétní webovou stránku.
Manuál také popisuje, jak mohou agenti CIA nainstalovat upravený firmware. 'V typickém provozu je do bezdrátového zařízení, které je předmětem zájmu, implantován firmware Cherry Blossom, buď pomocí nástroje Claymore, nebo prostřednictvím operace dodavatelského řetězce.' Zatímco dokumenty, které by podrobně popisovaly nástroj 'Claymore', nebyly zveřejněny, druhá taktika odkazuje na praxi zachycení cílového zařízení někde mezi továrnou a koncovým uživatelem.
Dokument uvádí několik síťových produktů, které jsou náchylné k jeho hackerskému protokolu, včetně zařízení od společností Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao a US Robotics. Síťové zařízení Apple AirPort se však v seznamu neobjevuje.
CIA se v minulosti snažila proniknout do hardwaru síťového routeru společnosti Apple kvůli kombinaci robustního šifrování společnosti a jejího použití proprietárního hardwaru. Předchozí Orel harpyje dokumenty publikované Wikileaks ukazují zjevně neúspěšné snahy „získat root přístup na Apple Airport Extreme a Time Capsule prostřednictvím místních a/nebo vzdálených prostředků k instalaci trvalého rootkitu do flashového úložiště zařízení“.
Dokument Cherry Blossom pochází z roku 2012, takže je pravděpodobné, že metody CIA se posunuly ve snaze udržet krok s měnícím se síťovým hardwarem. V reakci ve stejný den, kdy se objevily snahy o hackování zařízení iOS, Apple uvedl, že mnoho zranitelností v tomto úniku již bylo opraveno. Apple loni údajně ukončil vývoj svých síťových zařízení AirPort.
Poznámka: Vzhledem k politické povaze diskuse na toto téma se diskusní vlákno nachází v našem Politika, náboženství, sociální otázky Fórum. Všichni členové fóra a návštěvníci webu jsou vítáni ke čtení a sledování vlákna, ale zasílání příspěvků je omezeno na členy fóra s alespoň 100 příspěvky.
Štítky: zabezpečení Apple , CIA , WikiLeaks
Populární Příspěvky