ЦРУ может сломать почти любой роутер в мире - WikiLeaks
KOGDATA.RU — Возможности спецслужб уже давно вышли за пределы фантазий, показанных в фильмах вроде «Враг государства» с Уиллом Смитом. Совершенствуются технологии, а вместе с ними и штатные программисты в соответствующих ведомствах. И вот оказалось, что ЦРУ может сломать любой роутер.
Причем, для этого не нужен физический доступ к устройству. Об этом пишут журналисты Gizmodo со ссылкой на данные WikiLeaks.
Подопечные Джулиана Ассанжа опубликовали очередную порцию материалов из цикла Vault 7. Это серия документов, публикуемых WikiLeaks, начиная с 7 марта 2017 года.
Секретные данные содержат описание глобальной программы ЦРУ США по взлому электронных устройств, таких как телефоны с системой iOS и Android, компьютеры под управлением Windows и умные телевизоры Samsung.
Последний выпуск был посвящен программе CherryBlossom. Она меняет прошивку роутера на модифицированную версию ЦРУ, известную как FlyTrap. Затем все действия пользователя отслеживаются через веб-платформу CherryWeb. Данные, которые собирает FlyTrap, передаются на сервер под кодовым названием CherryTree. Автор: Артем Маслов
Сохраните в соц.сети, ок?
В WikiLeaks говорят, что для установки инфицированного ПО не нужен физический доступ.
Возможности, которые предоставляет эта программа своему владельцу, действительно впечатляют. Контролируя роутер, удаленный пользователь может отслеживать интернет-активность других пользователей и их интернет-трафик, а также устанавливать вредоносное ПО.Например, кейлоггеры, которые запоминают различные действия пользователя, - нажатие клавиш на клавиатуре, движение мыши и тому подобное. Благодаря этому можно получить пароли или доступ к камере или микрофонов. Также роутер может получить команду копировать сетевой трафик жертвы, перенаправить его через определенные серверы и др.
Большинство роутеров, перечисленных в документах WikiLeaks, уже устарели. Поэтому напрашивается вывод, что в добытых материалах содержится информация не первой свежести. Однако даже с ее помощью через CherryBlossom можно сломать более 200 устройств. Об этом говорится в одном из документов, на котором нет даты.
По информации The Verge, весь пакет данных Vault 7 датируется 2012 годом. Неизвестно как развивалось вредоносное ПО в течение этих пяти лет. В использовании было несколько версий CherryBlossom, каждая из которых создана под определенный бренд и модель.
По состоянию на август 2012 года ЦРУ могли сломать роутеры от 10 различных производителей: Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao и US Robotics.
Журналисты отмечают, что благодаря обнародованным материалам можно понять, насколько широко ЦРУ использовало CherryBlossom, хотя некоторые документы указывают на тот факт, что программа применялась против конкретных целей, а не для массированного слежения.
Категория: Новости о онлайн-медиа и IT-корпорациях Ваш IP записан: 18.97.9.173 (05.02.19)
Да 1665 нет :(
Оставить комментарий +25 баллов
Смотреть видео +20 баллов
«попробуйте оставить ваш первый комментарий здесь — это проще, чем кажется!»