當前位置:
首頁 > 新聞 > CIA 曾經做過一套黑客工具,可以破解數百款品牌路由器

CIA 曾經做過一套黑客工具,可以破解數百款品牌路由器

Vault 7系列文件是CIA製造的黑客工具,今天披露是裡邊一套針對數百款家庭路由器開發的攻擊框架,名為CherryBlossom(櫻花盛放)。

CherryBlossom是CIA內部最複雜的惡意攻擊框架之一,它可以讓攻擊者接管受害者的家庭路由器網路,並進行控制。

劫持固件更新

CherryBlossom最複雜的組件,是遠程部署到受害者路由器上的部分。這部分可以直接現場操作,或者利用漏洞遠程執行,讓攻擊者在目標路由器上安裝新的固件。

CherryBlossom內部由多個組件構成,每個組件功能明確:

FlyTrap:在受控設備上進行標示(固件已感染)

CherryTree:FlyTrap回傳報告的交互控制組件

CherryWeb:在CherryTree上運行的Web管理面板

Mission:C&C伺服器感染設備時發送的一組任務

據CherryBlossom手冊記錄,攻擊者通過CherryWeb面板控制CherryTree C&C伺服器,向被感染路由發送任務(Mission)。

不同任務(Mission)類型差別很大,這可能因為這套工具有著豐富的功能。比如:

竊取目標的上網流量

嗅探目標的上網流量,並根據預先設置的條件(URL、用戶名、郵件、MAC地址等)執行各種操作

重定向目標的上網流量

創建一個基於目標網路的VPN

當目標上網時提醒攻擊者

掃描目標的內部網路

支持超過200種路由器型號

CIA文件顯示,FlyTraps可以安裝在無線路由器和接入點設備上。有一份文檔,專門列出了CherryBlossom支持攻擊的200多種路由器型號,其中大部分都是舊型號。這份長達24頁的文檔沒有標註日期,其它的CherryBlossom文檔主要在2006年至2012年之間。

文末將列出所有受影響路由器的品牌,想進一步了解它們的具體型號,請參考維基解密的文檔。

法國安全研究員X0rz發現一個小細節,可以幫助大家追蹤CherryBlossom的部署情況。在這套工具的安裝指南里,CherryWeb控制面板的默認URL為「https://CherryTree-ip-address/CherryWeb/」(例如「https://10.10.10.10/CherryWeb/」),用這個特徵掃描全網,可以統計出目前在線仍受CherryBlossom控制的路由器。

美國非營利組織參與開發?

維基解密聲稱,CIA與一家名為斯坦福研究所的非營利組織共同開發的CherryBlossom。不過斯坦福研究所的名字只出現在一份名為Sundew的文檔里,Sundew是Linux平台的無線掃描儀工具,用於識別路由品牌和型號。目前尚不清楚斯坦福研究所是躺槍了,還是真的有參與其中。

在此之前,美國安全公司Siege Technologies曾經幫助CIA開發了惡意木馬框架Athena。

最近大半年裡,維基解密總共披露了近十套CIA黑客工具,裡邊有:

Weeping Angel:專門破解三星智能電視

Fine Dining:偽造系列惡意軟體集合

Grasshopper:Windows惡意木馬製造工具

DarkSeaSkies:針對iPhone和Mac的攻擊工具

Scribble:Office文檔的信標工具

Archimedes:中間人攻擊工具

AfterMidnight和Assassin:Windows木馬框架

Athena:和美國公司共同開發的木馬框架

Pandemic:把原文件替換為木馬的工具

附:CherryBlossom文檔里記錄的受影響路由器品牌

3Com

Accton

Aironet/Cisco

Allied Telesyn

Ambit

AMIT, Inc

Apple

Asustek Co

Belkin

Breezecom

Cameo

D-Link

Gemtek

Global Sun

Linksys

Motorola

Orinoco

Planet Tec

Senao

US Robotics

Z-Com

本文翻譯自

https://www.bleepingcomputer.com/news/security/cia-created-toolkit-for-hacking-hundreds-of-routers-models/

點擊展開全文

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

揭秘中國網路虛假新聞「製造器」,看傳播者如何操縱操縱大眾輿論?
都說印表機不安全,那究竟有多少種黑掉它的姿勢呢?
網路攝像頭的地盤爭奪戰:四款殭屍軟體的技術解析
蘋果App Store被不法者鑽空子,植入大量詐騙應用
Windows修復兩個嚴重遠程代碼執行漏洞

TAG:嘶吼RoarTalk |

您可能感興趣

如何選購無線WIFI路由器?這幾個坑一定要避免
所有產業都值得用產業路由器再做一次
路由器 NAT配置與實際運用,實現一個IP多用戶
超過20款居易路由器遭到黑客篡改DNS伺服器用於劫持
如何挑選一款好的路由器?TOP3最佳路由器榜單
兩款路由器之間沒有硝煙的戰爭 你會PICK誰?
簡單幾招打造黑客都沒法攻破的路由器
二個無線路由器做橋接,再也不怕家裡沒有WIFI信號了
防火牆加路由器,這款百元路由值得一看
蘋果宣布關閉路由器產品線 目前僅可購買剩餘存貨
這個工程寶才叫牛,只需一個路由器
路由器分出的線可以再接一個路由器嗎?三大運營商給出答案
路由器分出的線可以再接一個路由器嗎?
蘋果路由器AirPort停產,這些上市品牌路由器也都不錯,你怎麼看?
路由器面臨淘汰!購買首選就選支持IPv6的路由器,一定不要忘記!
路由器總是信號差?把它往「這裡」挪一挪,蹲在廁所也能用!
一台路由器不夠用?舊路由器想扔掉?別急,路由器不怕多,只需這樣做
路由器上粘一塊創可貼,網路信號提升好幾倍,看完趕緊回家試一試
此省修建機場,挖出一件三千年前的寶貝,形似路由器,專家很費解
WIFI路由器上放一塊它,手機電腦無線信號立馬滿格,學會受用一生